Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna iOSerako IBMren MaaS360en

Argitalpen data: 2019/02/08

Garrantzia: Handia

Kaltetutako baliabideak:

  • iOSerako MaaS360 aplikazioa, 3.30 eta lehenagoko bertsioak.

Azalpena:

Larritasun altuko ahultasun bat baliatuz erasotzaile batek informazio sentikorrera sarbidea lor lezake.

Konponbidea:

  • Aplikazioa 3.40 edo goragoko bertsiora eguneratzea.

Xehtasuna:

  • Aplikazioak lehenetsitako kredentzialak kodean barneratuta ditu. Erasotzaile batek kredentzial horiek erabil litzake sarbidea lortzeko eta informazio sentikorra zabaltzeko. Ahultasun horretarako CVE-2018-1960 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna