Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/09/28

Garrantzia: Altua

Kaltetutako baliabideak:

Eaton markaren 9000x programazio eta konfigurazio softwarea, 2.0.38 bertsioa eta aurrekoak..

Azalpena:

Yongjun liu ikertzaileak larritasun handiko ahultasun baten berri eman du, DLL bahiketa arlokoa (DLL hijacking).

Konponbidea:

Produktua eguneratzea 2.0.41 bertsiora.

Xehetasunak:

Erasotzaile batek kode arbitrarioa exekuta lezake, vci11un6.DLL eta cinpl.DLL ordeztuz aplikazioak DLLak kargatu nahi dituenean eragiketa normalak egiteko. Ahultasun horretarako, CVE-2020-6654 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.