Hainbat ahultasun IBMren Spectrum Protect Plus-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/31

Garrantzia: Altua

Kaltetutako baliabideak:

Apache Traffic Server (ATS), honako bertsioak:

6.0.0 - 6.2.3;
7.0.0 - 7.1.8;
8.0.0 - 8.0.5.

Azalpena:

ZeddYu Lu-k Apache Traffic Server-ek dituen hainbat ahultasunen berri eman du. Horiek baliatuz urruneko erasotzaile batek pribilegioak eskalatzea lor lezake.

Konponbidea:

Dagokion bertsiora eguneratzea, ATSren deskargen zentrotik:

6.x bertsioen kasuan:
- 7.1.9, 8.0.6 edo ondorengoak.
7.x bertsioen kasuan:
- 7.1.9 edo ondorengoak.
8.x bertsioen kasuan:
- 8.0.6 edo ondorengoak.

Xehetasuna:

Argitaratutako ahultasunak baimendu gabeko trafikoaren eraso eta kodifikazio zatikatu erakoak dira, eta horiek baliatuz urruneko erasotzaile batek pribilegioak eskalatzea lor lezake, HTTP eskaeren interpretazio desegoki baten ondorioz. Ahultasun horietarako CVE-2020-1944, CVE-2019-17565 eta CVE-2019-17559 identifikatzaileak erabili dira.

Etiketak: Eguneraketa, Apache, Windows

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika