Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/02/08

Garrantzia: Handia

Kaltetutako baliabideak:

• iOSerako MaaS360 aplikazioa, 3.30 eta lehenagoko bertsioak.

Azalpena:

Larritasun altuko ahultasun bat baliatuz erasotzaile batek informazio sentikorrera sarbidea lor lezake.

Konponbidea:

• Aplikazioa 3.40 edo goragoko bertsiora eguneratzea.

Xehtasuna:

• Aplikazioak lehenetsitako kredentzialak kodean barneratuta ditu. Erasotzaile batek kredentzial horiek erabil litzake sarbidea lortzeko eta informazio sentikorra zabaltzeko. Ahultasun horretarako CVE-2018-1960 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, IBM, Ahultasuna