Argitalpen data: 2020/04/08
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Alias Robotics-eko ikertzaileek, ikertzaile independenteekin lankidetzan, 86 ahultasun aurkitu dituzte, horietako 29 larritasun kritikokoak, 37 altukoak, 19 ertainekoak eta 1 baxukoa.
Aipatutako ahultasunen artetik nabarmentzekoak dira bi larritasun kritikokoak (CVE-2020-10264 eta CVE-2020-10265) eta beste bi altukoak (CVE-2020-10266 eta CVE-2020-10267).
Konponbidea:
Oraingoz ez dago ahultasun horiek konpontzen dituen eguneraketarik.
CVE-2020-10266 identifikatzailea duen ahultasunaren kasuan, arintze neurri modura gomendatzen da UR+ plataformako osagaiak digitalki sinatzea, eta sinadura baliozkotzea instalazio prozesuan zehar.
CVE-2020-10267 identifikatzailea duen ahultasunaren kasuan, arintze neurri modura zifratuaren eta sinaduraren konbinaketa bat erabiltzea gomendatzen da instalatutako jabetza intelektuala babesteko. Fitxategi horiek dauden fitxategi sistemak irakurketa baimenak soilik dituela ziurtatzea, salbu eta baimendutako aldaketetarako.
Ohartarazpen hau eguneratuko da eguneraketa berriak argitaratzen direnean.
Xehetasuna:
Ahultasunak baliatuz erasotzaile batek ondoko ekintzak egin litzake:
Etiketak: Ahultasuna