Argitalpen data: 2020/7/10
Garrantzia: Kritikoa
Eragindako baliabideak:
APM Connect UDLP, 2.8 bertsioa eta zaharragoak.
Deskribapena:
GEk Ghostcat izeneko zaurgarritasun baten berri eman du, larritasun-maila kritikokoa eta sarbide okerra baliozkotzeko motakoa, zeinak APM Connect UDLP produktuaren hainbat bertsiori eragiten baitio.
Soluzioa:
GEren abisuaren Solution atalean adierazitako ekintzak aplikatzea.
Xehetasuna:
Zaurgarritasun horri lotutako arriskua da erasotzaile batek kode maltzurra exekutatu dezakeela eta konfidentziala izan daitekeen informazioa eskura dezakeela -hain zuzen, Apache Tomcat-en mendeko web-aplikazio guztietako konfigurazio-fitxategietan eta iturburu-kodeko fitxategietan jasoa-. CVE-2020-1938 identifikatzailea esleitu zaio zaurgarritasun horri.
Etiketak: Azpiegitura kritikoak, zaurgarritasuna