Argitalpen data: 2019/06/18
Garrantzia: Handia
Kaltetutako baliabideak:
AppDNA, 7.18 bertsioa eta lehenagokoak.
Azalpena:
Sarbidearen kontrol desegoki erako ahultasun bat aurkitu du Citrix-ek bere AppDNA produktuan.
Konponbidea:
Citrix-ek bezeroei aholkatzen die AppDNA 7 1906.1.0.0.472 eta goragoko bertsioetara eguneratzea eta IIS (Internet Information Services) konfiguratzea produktuaren dokumentazioan adierazten den moduan.
Xehetasuna:
AppDNAk duen ahultasun bat identifikatu da. Horren eraginez, sarbide kontrolak ez dira aplikatzen web kontsolara sartzean, eta horrek pribilegioak eskalatzea eta kodearen urruneko exekuzioa ahalbidetu litzake. Ahultasun horretarako CVE-2019-12292 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna