Argitalpen data: 2020/10/01
Garrantzia: Kritikoa
Kaltetutako baliabideak:
HPE KVM IP Console Switches G2 4x1Ex32, 2.8.3 bertsioaren aurrekoak.
Azalpena:
Nikita Medvedev, Yandex etxeko ikertzaileak, 2 ahultasunen berri eman du, biak larritasun kritikokoak, XSS biltegiratuaren eta kodearen urrutiko exekuzioaren motakoak.
Konponbidea:
Produktua eguneratzea 2.8.3 bertsiora.
Xehetasunak:
Urrutiko erasotzaile batek ahultasunak baliatu litzake XSS (Cross-Site Scripting) biltegiratuaren erasoak edo kode exekuzioak (RCE) burutzeko. Ahultasun horietarako CVE-2020-24627 eta CVE-2020-24628 identifikatzaileak erreserbatu dira.
Etiketak: Eguneratzea, HP, Ahultasuna