Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/12/26

Garrantzia: Altua

Kaltetutako baliabideak:

• Flexy, 14.0s0 baino lehenagoko bertsioak;
• Cosy, 14.0s0 baino lehenagoko bertsioak.

Azalpena:

Titanium Industrial Security-ko Ander Martinezek eWon gailuek duten ahultasun baten berri eman du. Hori baliatuz, urruneko erasotzaile batek CSRF eraso bat egin lezake, administratzailearen makina arriskuan jarriz.

Konponbidea:

14.0s0 bertsiora eguneratzea.

Xehetasuna:

• Erasotzaile batek CSRF eraso bat egin lezake gailuaren pasahitza aldatzeko edo administratzailearen makina arriskuan jartzeko, nabigatzailerako exploit-en bat erabiliz. Biktimak kredentzialak sartu behar ditu kodea exekutatu baino lehen.

Etiketak: Eguneraketa, Ahultasuna