Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/10/18

Garrantzia: Altua

Kaltetutako baliabideak: 

Cscape, 9.90 bertsioa eta lehenagokoak.

Azalpena: 

Protek Research Lab-eko Francis Provencher ikertzaileak, Trend Microko Zero Day Initiative-rekin batera, mugez kanpoko idazketa erako eta sarreren baliozkotze desegoki erako ahultasunen berri eman du. Horiek baliatuz informaziora sarbidea lor liteke eta kodea modu arbitrarioan exekutatu.

Konponbidea: 

Horner Automation-ek kaltetutako erabiltzaileei gomendatzen die Cscape-ren 9.90 SP1 edo goragoko bertsioetara eguneratzea, Ameriketako Estatu Batuetarako edo munduko gainerako herrialdeetarako eskuragarri daudenak.

Xehetasuna: 

• Fitxategien prozesamenduak duen baliozkotze oker bat baliatuz, erasotzaile batek bereziki diseinatutako fitxategiak sor litzake. Horrela informazio konfidentzialera sarbidea lor lezake edo kode arbitrarioa urrunetik exekutatu. Ahultasun horretarako CVE-2019-13541 identifikatzailea erreserbatu da.
• Datuen baliozkotze oker batek eraginda, sistemak bufferraren aurreikusitako zonatik kanpo idaztea gerta liteke, eta horren ondorioz erasotzaile batek kodea arbitrarioki exekuta lezake. Ahultasun horretarako CVE-2019-13545 identifikatzailea erreserbatu da

Etiketak: Eguneraketa, Ahultasuna