Argitaratze-data: 2018/10/10
Garrantzia: Ertaina
Kaltetutako baliabideak:
- iFIX tresnaren 2.0tik 5.0era bitarteko bertsioak.
- 5.1, 5.5 eta 5.8 iFIX bertsioak
Azalpena:
360 aegis-eko LiMingzheng
ikertzaileak ActiveX tresnaren kontrol ez seguruaren ahultasun honen berri eman
du, scripting-erako seguru gisa
markatua. Ahultasun hori baliatuta, erasotzaile batek bufferrak gainezka egitea
eragin dezake.
Konponbidea:
Fabrikatzaileak 5.9 iFIX bertsioa
kaleratu zuen 2017ko ekainean, osagaiaren Gigasoft 8.0 bertsioan arazo hori
konpontzeko.
General Electric etxeak
erabiltzaileei gomendatu die ActiveX tresna konfiantzazko iturriekin soilik
erabiltzeko.
Xehetasuna:
- ActiveX objektuaren kontrol ez
segurua, scripting-erako seguru
gisa markatua: Ahultasun horren hainbat instantzia
identifikatu dira, Gigasoft-ek General Electric iFIX tresnari emandako
hirugarrenen ActiveX objektuan. Gigasoft grafiko-paketea iFIX produktutik
kanpo modu independentean erabiltzeak soilik jar ditzake erabiltzaileak
ahultasun honen mende. Internet Explorerri eragiten dion metodoa ez
dago IFIX produktuan, eta ez dakigu kaltetutako iFIX produktuaren
funtzionalitate nagusia den. Ahultasun horretarako, CVE?2018-17925
identifikatzailea esleitu da.
Etiketak: Ahultasuna