Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/7/10

Garrantzia: Kritikoa

Eragindako baliabideak: 

APM Connect UDLP, 2.8 bertsioa eta zaharragoak.

Deskribapena: 

GEk Ghostcat izeneko zaurgarritasun baten berri eman du, larritasun-maila kritikokoa eta sarbide okerra baliozkotzeko motakoa, zeinak APM Connect UDLP produktuaren hainbat bertsiori eragiten baitio.

Soluzioa: 

GEren abisuaren Solution atalean adierazitako ekintzak aplikatzea.

Xehetasuna: 

Zaurgarritasun horri lotutako arriskua da erasotzaile batek kode maltzurra exekutatu dezakeela eta konfidentziala izan daitekeen informazioa eskura dezakeela -hain zuzen, Apache Tomcat-en mendeko web-aplikazio guztietako konfigurazio-fitxategietan eta iturburu-kodeko fitxategietan jasoa-. CVE-2020-1938 identifikatzailea esleitu zaio zaurgarritasun horri.

Etiketak: Azpiegitura kritikoak, zaurgarritasuna