Argitalpen data: 2020/09/28
Garrantzia: Altua
Kaltetutako baliabideak:
Eaton markaren 9000x programazio eta konfigurazio softwarea, 2.0.38 bertsioa eta aurrekoak..
Azalpena:
Yongjun liu ikertzaileak larritasun handiko ahultasun baten berri eman du, DLL bahiketa arlokoa (DLL hijacking).
Konponbidea:
Produktua eguneratzea 2.0.41 bertsiora.
Xehetasunak:
Erasotzaile batek kode arbitrarioa exekuta lezake, vci11un6.DLL eta cinpl.DLL ordeztuz aplikazioak DLLak kargatu nahi dituenean eragiketa normalak egiteko. Ahultasun horretarako, CVE-2020-6654 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.