Argitaratze-data: 2018/04/26
Garrantzia: Alta
Kaltetutako baliabideak:
Azalpena:
Gulf Business Machines-eko Giri Veeraraghavan Veda ikertzaileak eta Weapon x taldeak Schneider Electric erakundeari jakinarazi diote mota honetako hiru ahultasun larri daudela: Bufferrak gainezka egitea, pribilegioetan eskalatzea eta informazioaren dibulgazioa. Pelco Sarix Pro kamerei eragiten diete. Egiaztatutako erasotzaile batek erabiltzaileen pasahitzak lor litzake, zerbitzua ukatu edo bufferrari gainezka eginarazi.
Konponbidea:
Schneider Electric erakundeak firmwarearen 3.29.69 bertsioa argitaratu du, ahultasun horiek konpontzeko. Deskarga egiteko:
https://www.pelco.com/search#keyword/v3.29.69/tab/documents
Xehetasuna:
Atzemandako ahultasunak honakoak dira:
Etiketak: Eguneratzea, Schneider Electric, Ahultasuna