Argitalpen data: 2020/08/07
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
RandoriSec enpresako Davy Douhine ikertzaileak ahultasun horren berri eman dio CISAri. Larritasun handikoa da, eta, horren bidez, erasotzaile batek komandoak exekuta litzake root erabiltzaile gisa.
Konponbidea:
1.12.0.27 firmware bertsiora eguneratzea.
Xehetasunak:
Sistema eragilearen komandoetan erabilitako elementu berezien neutralizazioak aukera eman liezaioke erasotzaile bati root erabiltzaile gisa komandoak exekutatzeko, bereziki diseinatutako URL komando gisa. Ahultasun horretarako, CVE-2020-16205 identifikatzailea erreserbatu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna