Argitalpen data: 2022/04/28
Garrantzia: Ertaina
Kaltetutako baliabideak:
Benchmark Programming Tool, 1.2.71 eta lehenagoko bertsioak.
Azalpena:
Miele PSIRT-ek ahultasun bat argitaratu du CERT@VDE-rekin koordinazioan. Hori baliatuz erasotzaile batek pribilegioen eskalatzea egin lezake.
Konponbidea:
1.2.72 bertsiora eguneratzea.
Xehetasuna:
Sistemara sarbide lokala lukeen erasotzaile batek pribilegioen eskalatzea egin lezake bereziki diseinatutako fitxategien bidez, administratzaile pribilegioak dituzten erabiltzaileek exekutatuta. Ahultasun horretarako CVE-2022-22521 identifikatzailea esleitu da.