Funtzio zaharkituaren erabilpen erako ahultasuna Omron-en CX-Supervisor-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Funtzio zaharkituaren erabilpen erako ahultasuna Omron-en CX-Supervisor-en

Argitalpen data: 2019/11/06

Garrantzia: Altua

Kaltetutako baliabideak:

CX-Supervisor, 3.5 (12) eta lehenagoko bertsioak.

Azalpena:

Micro's Zero Day Initiative-ko Michael DePlante ikertzaileak funtzio zaharkituaren erabilpen erako ahultasun baten berri eman du.

Konponbidea:

CX-Supervisor 3.51 (9) bertsiora eguneratzea.

Xehetasuna:

CX-Supervisor sisteman funtzio zaharkitua erabiltzen denez, urruneko erasotzaile batek ahultasun hori balia lezake, eta horrela informazio sentikorrera sarbidea lortu, sistema osoa arriskuan jarri, eta ekipoa erabilgarri ez egotea eragin. Gainera Omron CX-Supervisor Teamviewer 5.0.8703 QSrekin batera saltzen da, eta bertsio horrek ezagunak diren hiru ahultasun ditu. Ahultasun horretarako CVE-2019-11769, CVE-2018-16550, CVE-2018-14333 eta CVE-2010-3128 identifikatzaileak erabili dira.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika