Argitalpen data: 2018/06/01
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
Rgod ikerlariak hainbat ahultasunen berri eman dio Zero Day Initiative-ri (ZDI). Ahultasun horiek GEren MDS PulseNET eta MDS PulseNET Enterprise-ri eragiten diete eta hainbat eratakoak dira: autentifikazio okerra, kanpoko entitateko XML erreferentziako murrizpen ezegokia, eta bide transbertsal erlatiboa. Ahultasun horiek baliatuz erasotzaile batek pribilegioen igoera edo informazioaren exfiltrazioa lor litzake.
Konponbidea:
GEk PulseNET produktuaren softwarea eta arkitektura aldatu ditu. Azken bertsioak ahultasun horiek konpontzen ditu. GEk erabiltzaileei aholkatzen die PulseNET 4.1 bertsiora edo geroagoko batera eguneratzea ahultasun horiek konpontzeko.
PulseNETen eguneraketak hemen eskura daitezke:
http://www.gegridsolutions.com/Communications/MDS/PulseNET_Download.aspx
PulseNET Enterpriseren eguneraketak hemen eskura daitezke:
http://www.gegridsolutions.com/Communications/MDS/PulseNETEnt_Download.aspx
Xehetasuna:
Etiketak: Eguneraketa, Ahultasuna