Argitalpen data: 2019/07/24
Garrantzia: Handia
Kaltetutako baliabideak:
FR Configurator2 1.16S bertsioan eta aurrekoetan.
Deskribapena:
Applied Risk enpresak XML External Entity (XXE) motako ahultasun baten berri eman du, batetik; eta, bestetik, baliabideen kontrolik gabeko kontsumoaren motako beste baten berri. Mitsubishi enpresaren FR Configurator2 sistemari eragiten diote.
Konponbidea:
Mitsubishi Electric erakundeak 1.17T bertsiora eguneratzea gomendatu du, hau da, azken bertsiora.
Xehetasuna:
- XML analizatzaileari emandako sarrera datuak ez dira aurretik sanitizatu. Horrek esan nahi du erasotzaile batek fitxategiak modu arbitrarioan irakur ditzakeela. Ahultasun horretarako, CVE-2019-10976 identifikatzailea erreserbatu da.
- Erasotzaile batek baimenik gabeko proiektu-fitxategi bat eman dezake (.frc2). Erabiltzaileak proiektu bat irekitzean, CPUaren nekea sortzen da, eta softwareak erantzuteari uzten dio, aplikazioa berrabiarazi arte. Horrek zerbitzu ukapena sortzen du. Ahultasun horretarako, CVE-2019-10972 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna