Argitalpen data: 2019/12/20

Garrantzia: Altua

Kaltetutako baliabideak:

• MACH-ProWebSys eta MACH-ProWebCom, 2.15 baino lehenagoko bertsio guztiak (firmwarearen 8.26.4 bertsioa baino lehenagokoak).

Azalpena:

Applied Risk-eko Gjoko Krstic-ek Reliable Controls-en gailuei eragiten dien ahultasun baten berri eman du. Hori baliatuz urruneko erasotzaile batek komandoak exekuta litzake kaltetutako erabiltzailearen izenean.

Ebazpena:

MACH-ProWebCom/Sys firmware revisión 8.26.4 bertsiora eguneratu.

Xehetasuna:

Autentifikatutako erabiltzaile batek asmo gaiztoko lotura batean klikatuko balu, erasotzaile batek hori balia lezake kaltetutako erabiltzailearen izenean komandoak exekutatzeko. Ahultasun horretarako CVE-2019-18249 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna