Hainbat ahultasun Digi International-en ConnectPort LTS 32 MEI-n

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Digi International-en ConnectPort LTS 32 MEI-n

Argitalpen data: 2020/02/12

Garrantzia: Txikia

Kaltetutako baliabideak:

ConnectPort LTS 32 MEI, firmwarearen 1.4.3 bertsioa (82002228_K 08/09/2018) eta bios-aren 1.2 bertsioa.

Azalpena:

Murat Aydemir eta Fatih Kayran ikertzaileek Digi International-en ConnectPort LTS 32 MEI produktuak dituen hainbat ahultasunen berri eman dute. Horiek baliatuz, erasotzaile batek sistemaren eskuragarritasuna muga lezake.

Konponbidea:

1.4.5 bertsiora eguneratzea.

Xehetasuna:

Fitxategiak murrizpenik gabe igo ahal izatea baliatuz, erasotzaile batek asmo gaiztoko kodea sar lezake aplikazioan. Ahultasun horretarako CVE-2020-6975 identifikatzailea erabili da.
Web orria sortzen denean sarreraren neutralizazio okerra baliatuz, erasotzaile batek zerbitzuaren ukapen egoera eragin lezake cross-site scripting erako erasoen bidez. Ahultasun horretarako CVE-2020-6973 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika