Hainbat ahultasun Honeywell WIN-PAK-en produktuetan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/02/26

Garrantzia: Altua

Kaltetutako baliabideak:

WIN-PAK,4.7.2 bertsioa eta lehenagokoak.

Azalpena

3 ahultasun aurkitu dira, 2 larritasun altukoak eta bat ertainekoa, era ezberdinekoak: CSRF, script-en sintaxietarako HTTP goiburuen neutralizazio desegokia eta liburutegi zaharkituen erabilpena.

Konponbidea:

WIN-PAK 4.7.2 B1072.3.4 bertsiora eguneratzea eta ondoren partxea ezartzea.

Xehetasuna:

Kaltetutako produktua ahula da CSRFren (Cross-Site Request Forgery) aurrean eta hori baliatuz urruneko erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2020-7005 identifikatzailea erreserbatu da.
HTTP goiburuen neutralizazio oker erako ahultasun bat aurkitu da. Hori baliatuz kodearen urruneko exekuzioa egin liteke. Ahultasun horretarako CVE-2020-6982 identifikatzailea erreserbatu da.
Kaltetutako produktua ahula da zaharkitutako jQuery liburutegiak erabiltzen direlako. Ahultasun horretarako CVE-2020-6978 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Azpiegitura Kritikoak, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika