Argitalpen data: 2019/11/06
Garrantzia: Altua
Kaltetutako baliabideak:
CX-Supervisor, 3.5 (12) eta lehenagoko bertsioak.
Azalpena:
Micro's Zero Day Initiative-ko Michael DePlante ikertzaileak funtzio zaharkituaren erabilpen erako ahultasun baten berri eman du.
Konponbidea:
CX-Supervisor 3.51 (9) bertsiora eguneratzea.
Xehetasuna:
CX-Supervisor sisteman funtzio zaharkitua erabiltzen denez, urruneko erasotzaile batek ahultasun hori balia lezake, eta horrela informazio sentikorrera sarbidea lortu, sistema osoa arriskuan jarri, eta ekipoa erabilgarri ez egotea eragin. Gainera Omron CX-Supervisor Teamviewer 5.0.8703 QSrekin batera saltzen da, eta bertsio horrek ezagunak diren hiru ahultasun ditu. Ahultasun horretarako CVE-2019-11769, CVE-2018-16550, CVE-2018-14333 eta CVE-2010-3128 identifikatzaileak erabili dira.
Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna