Argitalpen data: 2020/04/24
Garrantzia: Altua
Kaltetutako baliabideak: BIG-IQ Centralized Management, 7.0.0, 6.0.0 - 6.1.0, 5.2.0 - 5.4.0 bertsioak.
Azalpena:
Argitaratu den ahultasun baten arabera, erasotzaile batek arriskuan jar litzake BIG-IQren datu batzuk, BIG-IQ HA konfigurazio batean baliatzen denean.
Konponbidea:
7.1.0 bertsiora eguneratzea.
Xahetasuna:
BIG-IQren eskuragarritasun altuko (HA) sinkronizazioa ez da segurua TLS bidez. Hori baliatuz erasotzaile batek iraganbidean dauden datu konfidentzialak irakur/alda litzake. Ahultasun horretarako CVE-2020-5869 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna