Argitalpen data: 2019/07/19
Garrantzia: Ertaina
Kaltetutako baliabideak:
exacqVision zerbitzaria, 9.6 eta 9.8 bertsioak.
Deskribapena:
Applied Risk erakundeko Gjoko Kristic ikertzaileak tarteko kritikotasuna duen ahultasun honen berri eman du. Egiaztatu gabeko erasotzaile batek pribilegioetan gora egin lezake.
Konponbidea:
exacqVision zerbitzaria 19.03 bertsiora eguneratzea.
Xehetasuna:
Ahultasun horren arrazoia zera da: hainbat zerbitzuk dutela komatxo artean sartu gabeko zerbitzu-ibilbide bat. Erasotzaile batek kode arbitrarioa sar lezake sistemaren erroko ibilbidean, eta aplikazioa abiaraztean exekutatu. Ahultasun horretarako, CVE-2019-7590 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna