Argitalpen data: 2020/06/10
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Advantech WebAccess Node, 8.4.4 bertsioa eta aurrekoak.
Deskripzioa:
Z0mb1E erakundeak, Trend Micro-ren Zero Day Initiative ekimenaren barruan, larritasun kritikoko ahultasun baten berri eman zion CISAri, pilan oinarritutako bufer gainezkatzearen arlokoa (stack).
Konponbidea:
Fabrikatzaileak P0520844 partxea argitaratu du ahultasun hori konpontzeko.
Xehetasuna:
Kaltetutako produktuari pilan oinarritutako bufer gainezkatzeak eragin ahal dio (stack). Horrela, urrutiko erasotzaile batek kode arbitrarioa exekutatu lezake. Ahultasun horretarako, CVE-2020-12019 identifikatzailea erreserbatu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.