Argitalpen data: 2019/12/20
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
Applied Risk-eko Gjoko Krstic-ek Reliable Controls-en gailuei eragiten dien ahultasun baten berri eman du. Hori baliatuz urruneko erasotzaile batek komandoak exekuta litzake kaltetutako erabiltzailearen izenean.
Ebazpena:
MACH-ProWebCom/Sys firmware revisión 8.26.4 bertsiora eguneratu.
Xehetasuna:
Autentifikatutako erabiltzaile batek asmo gaiztoko lotura batean klikatuko balu, erasotzaile batek hori balia lezake kaltetutako erabiltzailearen izenean komandoak exekutatzeko. Ahultasun horretarako CVE-2019-18249 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna