Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/24

Garrantzia: Altua

Kaltetutako baliabideak: BIG-IQ Centralized Management, 7.0.0, 6.0.0 - 6.1.0, 5.2.0 - 5.4.0 bertsioak.

Azalpena:

Argitaratu den ahultasun baten arabera, erasotzaile batek arriskuan jar litzake BIG-IQren datu batzuk, BIG-IQ HA konfigurazio batean baliatzen denean.

Konponbidea:

7.1.0 bertsiora eguneratzea.

Xahetasuna:

BIG-IQren eskuragarritasun altuko (HA) sinkronizazioa ez da segurua TLS bidez. Hori baliatuz erasotzaile batek iraganbidean dauden datu konfidentzialak irakur/alda litzake. Ahultasun horretarako CVE-2020-5869 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna