Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/09/18

Garrantzia: Handia

Kaltetutako baliabideak:

WebAccess Node, 9.0.1 bertsioaren aurreko guztiak.

Azalpena:

Larritasun handiko ahultasun bat argitaratu da Advantech-en WebAccess Node sisteman. Horren ondorioz, erasotzaile batek pribilegioetan eskalatu lezake.

Konponbidea:

9.0.1 bertsiora eguneratzea.

Xehetasunak:

Kaltetutako produktuak ez dauka baimen egokirik zerbitzu espezifikoek erabilitako baliabideetarako, beraz, kodearen exekuzioa gerta liteke. Ahultasun horretarako, CVE-2020-16202 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.