Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/10

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

Advantech WebAccess Node, 8.4.4 bertsioa eta aurrekoak.

Deskripzioa: 

Z0mb1E erakundeak, Trend Micro-ren Zero Day Initiative ekimenaren barruan, larritasun kritikoko ahultasun baten berri eman zion CISAri, pilan oinarritutako bufer gainezkatzearen arlokoa (stack).

Konponbidea: 

Fabrikatzaileak P0520844 partxea argitaratu du ahultasun hori konpontzeko.

Xehetasuna: 

Kaltetutako produktuari pilan oinarritutako bufer gainezkatzeak eragin ahal dio (stack). Horrela, urrutiko erasotzaile batek kode arbitrarioa exekutatu lezake. Ahultasun horretarako, CVE-2020-12019 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.