Argitalpen data: 2020/09/18
Garrantzia: Handia
Kaltetutako baliabideak:
WebAccess Node, 9.0.1 bertsioaren aurreko guztiak.
Azalpena:
Larritasun handiko ahultasun bat argitaratu da Advantech-en WebAccess Node sisteman. Horren ondorioz, erasotzaile batek pribilegioetan eskalatu lezake.
Konponbidea:
9.0.1 bertsiora eguneratzea.
Xehetasunak:
Kaltetutako produktuak ez dauka baimen egokirik zerbitzu espezifikoek erabilitako baliabideetarako, beraz, kodearen exekuzioa gerta liteke. Ahultasun horretarako, CVE-2020-16202 identifikatzailea erreserbatu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.