Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/07/19

Garrantzia: Ertaina 

Kaltetutako baliabideak: 

exacqVision zerbitzaria, 9.6 eta 9.8 bertsioak.

Deskribapena: 

Applied Risk erakundeko Gjoko Kristic ikertzaileak tarteko kritikotasuna duen ahultasun honen berri eman du. Egiaztatu gabeko erasotzaile batek pribilegioetan gora egin lezake.

Konponbidea: 

exacqVision zerbitzaria 19.03 bertsiora eguneratzea.

Xehetasuna: 

Ahultasun horren arrazoia zera da: hainbat zerbitzuk dutela komatxo artean sartu gabeko zerbitzu-ibilbide bat. Erasotzaile batek kode arbitrarioa sar lezake sistemaren erroko ibilbidean, eta aplikazioa abiaraztean exekutatu. Ahultasun horretarako, CVE-2019-7590 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna