Argitalpen data: 2020/06/19
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
exacqVision-ek duen ahultasun bat baliatuz, sinadura kriptografikoaren egiaztapen oker erakoa, administratzaile pribilegioak lituzkeen erasotzaile batek sistema eragilearen komandoak exekuta litzake.
Konponbidea:
Xehetasuna:
Softwareak ez du egiaztatzen datuen sinadura kriptografikoa. Hori baliatuz pribilegio administratiboak lituzkeen erasotzaile batek asmo gaiztoko fitxategi bat deskarga eta ireki lezake sistema eragileko komandoak exekutatzeko. Ahultasun horretarako CVE-2020-9047 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna