Argitalpen data: 2020/07/01
Garrantzia:
Handia
Kaltetutako baliabideak:
DOPSoft, 4.00.08.15 bertsioak eta
aurrekoak.
Azalpena:
Argitaratutako 2 ahultasun horiek ondo
baliatuz gero (larritasun handi eta ertainekoak), erasotzaile batek informazioa
irakurri/aldatu, kode arbitrarioa exekutatu, edota aplikazioa blokeatu lezake.
Konponbidea:
4.00.08.17 bertsiora edo ostekoetara
eguneratzea (2020ko uztailerako aurreikusita).
Xehetasuna:
- Mugetatik kanpoko hainbat irakurketa-ahultasunen ondorioz, urrutiko erasotzaile batek informazioa irakurri edota aplikazioa blokeatu lezake, bereziki diseinatutako proiektu-artxiboen prozesamenduaren bidez. Ahultasun horretarako, CVE-2020-10597 identifikatzailea esleitu da.
- Pilak gainezka egiteko bereziki diseinatutako proiektu-artxibo bat irekita, erasotzaile batek urrutiko kode exekuzioa baimendu lezake, informazioa zabaldu edo aldatu, edota aplikazioa blokearazi. Ahultasun horretarako, CVE-2020-14482 identifikatzailea esleitu da.
Etiketak: Eguneraketa, Azpiegitura Kritikoak, Ahultasuna