Argitalpen data: 2022/01/20
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- Desktop Central,
- Desktop Central MSP.
Azalpena:
Autentifikazioaren saiheste erako ahultasun bat argitaratu da. Hori baliatuz urruneko erasotzaile batek baimendu gabeko ekintzak egin litzake zerbitzarian.
Konponbidea:
Kaltetutako produktuak build 10.1.2137.9ra eguneratzea, horretarako:
- Desktop Central-en kontsolara sartzea eta build-en oraingo zenbakian klikatzea pantailaren goian eskuinaldean,
- bertsiorako eskuragarri dagoen azken build-a bilatzea. PPMa deskargatu eta eguneratu.
Xehetasuna:
Autentifikazioaren saiheste erako ahultasun bat baliatuz erasotzaile batek baimendu gabeko datuak irakur litzake edo .zip fitxategi arbitrario bat idatzi Desktop Central edo Desktop Central MSP-ren zerbitzarian. Ahultasun horretarako CVE-2021-44757 identifikatzailea erabili da.
Etiketak:Eguneraketa, Ahultasuna
