Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/02/11

Garrantzia: Altua

Kaltetutako baliabideak:

• Flexy, 14.1s0 baino lehenagoko bertsioak;
• Cosy, 14.1s0 baino lehenagoko bertsioak.

Azalpena:

Titanium Industrial Security-ko Ander Martinezek eWon gailuek duten ahultasun baten berri eman du. Hori baliatuz, urruneko erasotzaile batek CSRF eraso bat egin lezake, administratzailearen makina arriskuan jarriz.

Konponbidea:

14.1s0 bertsiora eguneratzea.

Xehetasuna:

Erasotzaile batek pasahitza alda lezake CSRF erako eraso bat eginez, edo administratzailearen makina arriskuan jar lezake nabigatzailearen ahultasunen bat erabiliz. XSSren biktimak kredentzialak sartu behar ditu kodea exekutatu baino lehen.

Etiketak: Eguneraketa, Ahultasuna