Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/01

Garrantzia: Kritikoa

Kaltetutako baliabideak:

HPE KVM IP Console Switches G2 4x1Ex32, 2.8.3 bertsioaren aurrekoak.

Azalpena:

Nikita Medvedev, Yandex etxeko ikertzaileak, 2 ahultasunen berri eman du, biak larritasun kritikokoak, XSS biltegiratuaren eta kodearen urrutiko exekuzioaren motakoak.

Konponbidea:

Produktua eguneratzea 2.8.3 bertsiora.

Xehetasunak:

Urrutiko erasotzaile batek ahultasunak baliatu litzake XSS (Cross-Site Scripting) biltegiratuaren erasoak edo kode exekuzioak (RCE) burutzeko. Ahultasun horietarako CVE-2020-24627 eta CVE-2020-24628 identifikatzaileak erreserbatu dira.

Etiketak: Eguneratzea, HP, Ahultasuna