Argitalpen data: 2020/08/12
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Schneider etxeak 8 argitalpenen berri eman du; horietako hiruk tarteko larritasuna dute, eta beste bi larritasun kritikokoak dira. Horien ondorioz, erasotzaile batek pribilegioetan gora egin lezake, zerbitzuaren ukapena burutu, kodearen urrutiko exekuzioa egin, sistema blokeatu, indarrez pasahitza baliatu edota exekuta daitezkeen fitxategiak igo.
Konponbidea:
Eguneratzea:
Xehetasunak:
Larritasun kritikoko ahultasunak direktorio mugatu baterako ibilbide-izenaren luzera desegokiaren motakoak dira (Path Traversal), eta, horien ondorioz, erasotzaileak fitxategi exekutagarriak karga ditzake direktorio ez zehaztuetan, "FileUploadServlet" edo "SoundUploadServlet" metodo ahulen bidez. Ahultasun horietarako CVE-2020-7521 eta CVE-2020-7522 identifikatzaileak erreserbatu dira.
Kritikotasun ertain edo baxuko gainerako ahultasunetarako, honako identifikatzaileak erreserbatu dira: CVE-2020-7527, CVE-2019-19193, CVE-2020-7524, CVE-2020-7526, CVE-2020-7525 eta CVE-2020-7523.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Schneider Electric, Ahultasuna.