Argitalpen data: 2020/10/22
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Early Warning Security erakundeko Hamoon Raphael Mehran ikertzaileak larritasun kritikoko ahultasun baten berri eman du. Mota: informazio pribilegiatuaren urruneko zabalkundearen motakoa.
Konponbidea:
Xehetasuna:
Ahultasun horrek kaltetutako produktuek metodo ez segurua erabiltzen dute Kerberos pasahitzen kudeaketan, eta baliteke pasahitzak lapurtzea eta baimenik gabe erabiltzea. Zehazki, kdc_admin_password erakusten da /bdswebui/assignusers/ URLaren iturri-artxiboan. Ahultasun horretarako, CVE-2020-7196 identifikatzailea esleitu da.
Etiketak: Eguneratzea, HP, Ahultasuna