Hainbat ahultasun Bosch-en Access Professional Edition-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/09/13

Garrantzia: Kritikoa

Kaltetutako baliabideak:

Bosch Access Professional Edition (APE), 3.7 eta lehenagoko bertsioak.

Azalpena:

Oleksii Orekhov ikertzaile independenteak, Bosch-ekin koordinaturik, bi ahultasun aurkitu ditu, bat larritasun kritikokoa eta bestea altukoa. Erasotzaile batek informazio konfidentziala heda lezake edo administratzaile pribilegioak eskuratu.

Konponbidea:

APE 3.8 bertsiora edo goragoko batera eguneratzea.

Xehetasuna:

APE zerbitzariaren sarera sarbidea lukeen autentifikatu gabeko erasotzaile batek informazio konfidentziala ezagutzera eman lezake edo administrazio pribilegioak lortu, alderantzizko ingeniaritzaren bidez. Ahultasun horretarako CVE-2019-11898 identifikatzailea erabili da.
APE zerbitzariaren sarera sarbidea lukeen autentifikatu gabeko erasotzaile batek bezeroan informazio konfidentziala eskura lezake SMB protokoloaren bidez. Ahultasun horretarako CVE-2019-11899 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika