Hainbat ahultasun Mitsubishi Electric enpresaren FR Configurator2 sisteman

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Mitsubishi Electric enpresaren FR Configurator2 sisteman

Argitalpen data: 2019/07/24

Garrantzia: Handia

Kaltetutako baliabideak:

FR Configurator2 1.16S bertsioan eta aurrekoetan.

Deskribapena:

Applied Risk enpresak XML External Entity (XXE) motako ahultasun baten berri eman du, batetik; eta, bestetik, baliabideen kontrolik gabeko kontsumoaren motako beste baten berri. Mitsubishi enpresaren FR Configurator2 sistemari eragiten diote.

Konponbidea:

Mitsubishi Electric erakundeak 1.17T bertsiora eguneratzea gomendatu du, hau da, azken bertsiora.

Xehetasuna:

XML analizatzaileari emandako sarrera datuak ez dira aurretik sanitizatu. Horrek esan nahi du erasotzaile batek fitxategiak modu arbitrarioan irakur ditzakeela. Ahultasun horretarako, CVE-2019-10976 identifikatzailea erreserbatu da.
Erasotzaile batek baimenik gabeko proiektu-fitxategi bat eman dezake (.frc2). Erabiltzaileak proiektu bat irekitzean, CPUaren nekea sortzen da, eta softwareak erantzuteari uzten dio, aplikazioa berrabiarazi arte. Horrek zerbitzu ukapena sortzen du. Ahultasun horretarako, CVE-2019-10972 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika