Argitaratze-data: 2018/10/19
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
PEPPERL FUCHS fabrikatzaileak
ahultasun bat antzeman du bere produktuetako batean. Hori dela eta,
erasotzaileren batek pribilegioak handitu litzake eta eragindako produktuen
informazio sentikorra lortu.
Konponbidea:
Fabrikatzaileak ahultasun hori
konpontzeko eguneraketa bat argitaratu du.
- CT50-EX
- Android 6.0
- CommonES 4.01.00.4134 edo osteko bertsioen arabera eguneratzea.
- ECP 2.30.00.0167 edo osteko bertsioetara eguneratzea (kasuaren arabera).
- Android 4.4
- CommonES 3.17.3445 edo osteko bertsioen arabera eguneratzea.
Xehetasuna:
- Pribilegioak handitzea: Androiden
sistema eragilearen bidez exekutatzen den zerbitzuak ez ditu behar den
moduan balioztatzen sartzen diren konexio eskaerak, beraz, erasotzaile
batek teklen pultsazioak, pasahitzak, identifikatzeko moduko informazio
pertsonala, argazkiak, posta elektronikoak edo enpresarentzako kritikoak
diren dokumentuak ikus litzake. Ahultasun horretarako, CVE-2018-14825
identifikatzailea esleitu da.
Etiketak: Eguneratzea, Ahultasuna