Argitalpen data: 2020/11/06
Garrantzia: Kritikoa
Kaltetutako baliabideak:
CoreOS daukaten honako GOT1000 ereduak, 05.65.00.BD bertsioa eta aurrekoak, kaltetuta daude:
Azalpena:
Mitsubishi Electric etxeak 6 ahultasunen berri eman dio CISAri; 2 larritasun kritikokoak, 3 altukoak eta bat tartekoa. Motak: operazioen mugatze okerra memoria bufferraren mugen barruan, sarbide desegokiaren kontrola, saioaren finkapena, erakusle baliogabearen erreferentzia galtzea, argudioaren injekzioa eta baliabideen kudeaketa akatsak.
Konponbidea:
Fabrikatzailearen 2020-014_en oharrean azaldutakoaren arabera, Core OS 05.76.00.BG bertsiora eta ostekoetara egokitzea (MELSOFT GT Designer3 Version1 [GOT1000], 1.245F bertsioa eta ostekoak).
Xehetasunak:
Larritasun kritikoko ahultasunak ondoren azalduta daude:
Gainerako ahultasunetarako, honako identifikatzaileak esleitu dira: CVE-2020-5645, CVE-2020-5646, CVE-2020-5648 eta CVE-2020-5649.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.