Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/27

Garrantzia:  Handia 

Kaltetutako baliabideak: 

Macrium Reflect, 7.3.5281 bertsioaren aurrekoak.

Azalpena:

CERT/CC erakundeko Will Dormannek larritasun handiko ahultasun baten berri eman du. Pribilegioen eskalatze motakoa da, OPENSSLDIR aldagaiaren erabilerak sortua. Kokapen bat zehazten du eta pribilegiorik gabeko Windows erabiltzaile batek artxiboak sortu ditzake.

Ebazpena:

Macrium Reflect bertsio honetara eguneratzea: 7.3.5281.

Xehetasuna: 

Macrium Reflect-en barne hartutako OpenSSL osagai ahul baten bidez, pribilegiorik gabeko erasotzaile batek SYSTEM pribilegiodun kode arbitrarioa exekuta lezake, C:openssl direktorioan bereziki diseinatutako openssl.cnf artxibo baten kokapenaren bidez. Ahultasun horretarako, CVE-2020-10143 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Ahultasuna, Windows.