Argitalpen data: 2020/10/19
Garrantzia: Altua
Kaltetutako baliabideak:
COMTRAXX erabiltzen duten gailu guztiak daude ahultasun horren eraginpean. Produktu hauen 4.2.0 bertsioaren aurrekoak:
Azalpena:
Maxim Rupp ikertzaileak, [email protected] erakundeak koordinatuta, baimen desegokiko ahultasun bat antzeman du Benderren COMTRAXX serieko produktuetan. Fabrikatzaileari horren berri eman dio.
Konponbidea:
4.2.0 bertsiora eguneratzea.
Xehetasunak:
Erabiltzailearen baimena balioztatuta dago sistemaren ibilbide gehienetarako, baina ez guztietarako. Ibilbideei buruzko ezagutzak dituen erasotzaile batek konfigurazio-datuak irakurri eta idatz litzake aurretiko baimenik gabe, kredentzialen egiaztatzea omitituz. Ahultasun horretarako, CVE-2019-19885 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Ahultasuna.