Argitalpen data: 2020/02/13
Garrantzia: Altua
Kaltetutako baliabideak:
Expedition Migration Tool, 1.1.51 eta lehenagoko bertsioak.
Azalpena:
Tenable-ko Jimi Sebree ikertzaileak kritikotasun altuko ahultasun bat aurkitu du. Autentifikatu gabeko urruneko erasotzaile batek administratzaileen autentifikazioa bahitu lezake eta tresnan ekintzan egin.
Konponbidea:
Expedition Migration Tool 1.1.52 edo geroagoko bertsiora eguneratzea.
Xehetasuna:
Cross-Site Request Forgery-ren (CSRF) aurreko babes ez-nahiko bat baliatuz, autentifikatu gabeko urruneko erasotzaile batek administratzaileen autentifikazioa bahitu lezake eta tresnan ekintzak egin.
Etiketak: Eguneraketa, Ahultasuna