Argitalpen data: 2020/02/12
Garrantzia: Altua
Kaltetutako baliabideak:
ProSoft Configurator v1.002 eta lehenagokoak, PMEPXM0100 (H) modulurako.
Azalpena:
Yongjun Liu (nsfocus) ikertzaileak kontrolatu gabeko bilaketa bide erako ahultasun bat aurkitu du, ProSoft Configurator-i eragiten diona. Hori baliatuz erasotzaile lokal batek kode arbitrarioa exekuta lezake.
Konponbidea:
ProSoft Configurator v1.003 bertsiora edo berriago batera eguneratzea.
Xehetasuna:
Kontrolatu gabeko bilaketa bidearen (path) elementuko ahultasun bat baliatuz, erasotzaile lokal batek kode arbitrarioa exekuta lezake proiektu bat irekitzean, asmo gaiztoko DLL bat exekuta lezakeena. Ahultasun horretarako CVE-2020-7474 identifikatzailea erreserbatu da.
Etiektak: Eguneraketa, Ahultasuna