Argitalpen data: 2020/11/05
Garrantzia: Kritikoa
Kaltetutako baliabideak:
MXview Series, 3.0 firmware bertsiotik 3.1.8 bertsiora artekoak.
Azalpena:
Cisco Talos erakundeko Yuri Kramarz-ek larritasun kritikoko hainbat ahultasunen berri eman dio Moxari. Mota: berezko baimen okerrak.
Konponbidea:
Software berria deskargatzea, segurtasun-kopien eta migrazioaren prozedura jarraitzea, MXview eguneratzeko.
Prozesu horretan zehar arazorik baduzu, Moxaren talde teknikoarekin jar zaitezke harremanetan.
Xehetasunak:
Erasotzaile batek iturri-artxibo bat editatu lezake bereziki diseinatutako kodea sartzeko eta pribilegioetan gora egitea lortzeko. Ahultasun horietarako, CVE-2020-13536 eta CVE-2020-13537 identifikatzaileak erreserbatu dira.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.