Argitalpen data: 2020/08/05
Garrantzia:
Altua
Kaltetutako baliabideak:
Industrial Automation CNCSoft ScreenEditor,
1.01.23 bertsioa eta aurrekoak.
Azalpena:
Industrial Automation CNCSoft ScreenEditor
sisteman hainbat ahultasun atzeman dira. Horien bidez, erasotzaile batek
informazioa irakurri edo aldatu lezake, kode arbitrarioa exekutatu edo sistema
ustekabean itxi.
Konponbidea:
CNCSoft ScreenEditor 1.01.26
bertsiora eguneratzea.
Xehetasunak:
- Pilan oinarritutako bufferrak gainezka egitearen motako ahultasunen ondorioz, erasotzaile batek informazioa irakurri edo aldatu lezake, kode arbitrarioa exekutatu edo sistema ustekabean itxi, bereziki diseinatutako proiektu-artxiboak prozesatuz. Ahultasun horretarako, CVE-2020-16199 identifikatzailea esleitu da.
- Mugetatik kanpoko hainbat irakurketa-ahultasunen ondorioz, erasotzaile batek informazioa irakurri edota aplikazioa blokeatu lezake, bereziki diseinatutako proiektu-artxiboen prozesamenduaren bidez. Ahultasun horretarako, CVE-2020-16201 identifikatzailea esleitu da.
- Hasi gabeko puntero bat bereziki diseinatutako artxiboen prozesatzearen bidez ustiatu daiteke. Horren ondorioz, erasotzaile batek informazioa irakurri edo aldatu lezake, kode arbitrarioa exekutatu, edo sistema ustekabean ixtea eragin. Ahultasun horretarako, CVE-2020-16203 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.