Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/11/05

Garrantzia: Kritikoa

Kaltetutako baliabideak:

MXview Series, 3.0 firmware bertsiotik 3.1.8 bertsiora artekoak.

Azalpena:

Cisco Talos erakundeko Yuri Kramarz-ek larritasun kritikoko hainbat ahultasunen berri eman dio Moxari. Mota: berezko baimen okerrak.

Konponbidea:

Software berria deskargatzea, segurtasun-kopien eta migrazioaren prozedura jarraitzea, MXview eguneratzeko.

Prozesu horretan zehar arazorik baduzu, Moxaren talde teknikoarekin jar zaitezke harremanetan.

Xehetasunak:

Erasotzaile batek iturri-artxibo bat editatu lezake bereziki diseinatutako kodea sartzeko eta pribilegioetan gora egitea lortzeko. Ahultasun horietarako, CVE-2020-13536 eta CVE-2020-13537 identifikatzaileak erreserbatu dira.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.