Ahultasuna Johnson Controls-en exacqVision-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/19

Garrantzia: Handia

Kaltetutako baliabideak:

exacqVision Web Service, 20.03.2.0 eta lehenagoko bertsioak;
exacqVision Enterprise Manager, 20.03.3.0 eta lehenagoko bertsioak.

Azalpena:

exacqVision-ek duen ahultasun bat baliatuz, sinadura kriptografikoaren egiaztapen oker erakoa, administratzaile pribilegioak lituzkeen erasotzaile batek sistema eragilearen komandoak exekuta litzake.

Konponbidea:

exacqVision Web Service 20.06.2.0 edo ondorengo bertsiora eguneratzea;
exacqVision Enterprise Manager 20.06.3.0 edo ondorengo bertsiora eguneratzea.

Xehetasuna:

Softwareak ez du egiaztatzen datuen sinadura kriptografikoa. Hori baliatuz pribilegio administratiboak lituzkeen erasotzaile batek asmo gaiztoko fitxategi bat deskarga eta ireki lezake sistema eragileko komandoak exekutatzeko. Ahultasun horretarako CVE-2020-9047 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika