Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

DLLren bahiketa ABBren Pluto Manager-en

Argitalpen data: 2018/06/19

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • Pluto Manager, 2.24-2.34.3 bertsioak

Azalpena:

Herman Groeneveld ikerlari independenteak DLLren bahiketa erako ahultasuna aurkitu du ABBren Pluto Manager aplikazioan. Erasotzaile lokal batek kode gaiztoa exekuta lezake aplikazioaren pribilegio berdinekin.

Konponbidea:

  • Ahultasun hori konpontzeko ABBk Pluto Manager-en 2.36 bertsioa argitaratu du.

Xehetasuna:

Erasotzaile lokal batek DLL gaizto bat berrizenda lezake aplikazioak karga lezan, kargatutako DLLen zuzentasuna ez baita egiaztatzen. Aplikazioak DLLa kargatzen duenean, aplikazioaren pribilegio berdinekin exekutatuko da kode gaiztoa.

Etiketak: Eguneraketa, Ahultasuna