Argitalpen data: 2020/02/26
Garrantzia:
Altua
Kaltetutako baliabideak:
WIN-PAK,4.7.2 bertsioa eta lehenagokoak.
Azalpena
3 ahultasun aurkitu dira, 2 larritasun
altukoak eta bat ertainekoa, era ezberdinekoak: CSRF, script-en sintaxietarako
HTTP goiburuen neutralizazio desegokia eta liburutegi zaharkituen erabilpena.
Konponbidea:
WIN-PAK 4.7.2 B1072.3.4 bertsiora
eguneratzea eta ondoren partxea ezartzea.
Xehetasuna:
- Kaltetutako produktua ahula da CSRFren (Cross-Site Request Forgery) aurrean eta hori baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2020-7005 identifikatzailea erreserbatu da.
- HTTP goiburuen neutralizazio oker erako ahultasun bat aurkitu da. Hori baliatuz kodearen urruneko exekuzioa egin liteke. Ahultasun horretarako CVE-2020-6982 identifikatzailea erreserbatu da.
- Kaltetutako produktua ahula da zaharkitutako jQuery liburutegiak erabiltzen direlako. Ahultasun horretarako CVE-2020-6978 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Azpiegitura Kritikoak, Ahultasuna