Argitalpen data: 2019/09/13
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- Bosch Access Professional Edition (APE), 3.7 eta lehenagoko bertsioak.
Azalpena:
Oleksii Orekhov ikertzaile independenteak, Bosch-ekin koordinaturik, bi ahultasun aurkitu ditu, bat larritasun kritikokoa eta bestea altukoa. Erasotzaile batek informazio konfidentziala heda lezake edo administratzaile pribilegioak eskuratu.
Konponbidea:
APE 3.8 bertsiora edo goragoko batera eguneratzea.
Xehetasuna:
- APE zerbitzariaren sarera sarbidea lukeen autentifikatu gabeko erasotzaile batek informazio konfidentziala ezagutzera eman lezake edo administrazio pribilegioak lortu, alderantzizko ingeniaritzaren bidez. Ahultasun horretarako CVE-2019-11898 identifikatzailea erabili da.
- APE zerbitzariaren sarera sarbidea lukeen autentifikatu gabeko erasotzaile batek bezeroan informazio konfidentziala eskura lezake SMB protokoloaren bidez. Ahultasun horretarako CVE-2019-11899 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna