Argitalpen data: 2020/10/14
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
Ikertzaile anonimo batek fabrikatzaileari eman dio larritasun handiko ahultasun baten berri, bilaketa-ibilbide ez fidagarriaren motakoa.
Konponbidea:
Erabiltzaileei gomendatu zaie produktuaren hornitzailearen laguntza-taldearekin harremanetan jartzeko, ahultasun hau konpontzeko aukeren berri izateko. Informazio gehiago izateko, kontsultatu Flexeraren KBR artikulua.
Xehetasunak:
Kaltetutako produktua bilaketa-ibilbide ez fidagarriaren motako ahultasun baten mende dago. horren bidez, erasotzaile batek DLL maltzur bat exekuta lezake, instalazio programaren artxibo exekutagarriaren lan-direktorioan kokatuko balitz, ingeniaritza sozialaren metodoen bidez. Ahultasun horretarako, CVE-2016-2542 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Microsoft, Ahultasuna, Windows.