Argitalpen data: 2022/01/19
Garrantzia:Altua
Kaltetutako baliabideak:
- Advantech SQ Manager Server 1.0.6;
- Advantech DeviceOn/iEdge Server 1.0.2;
- Advantech DeviceOn/iService 1.1.7;
- Advantech WISE-PaaS/OTA Server 3.0.9.
Azalpena:
Cisco Talos-eko Yuri Kramarz-ek larritasun altuko 4 ahultasun aurkitu ditu Advantech produktuetan. Horiek baliatuz erasotzaile batek pribilegioen eskalatzea egin lezake.
Konponbidea:
Oraingoz ez dago ahultasun horiek konpontzen dituen eguneraketarik.
Xehetasuna:
Lehenetsitako baimen okerren erako 4 ahultasun baliatuz, erasotzaile batek NT SYSTEMera pribilegioen eskalatzea egin lezake bereziki diseinatutako fitxategi bat sisteman ordezkatuz. CVE- CVE-2021-40388, CVE-2021-40389, CVE-2021-40396 eta CVE-2021-40397 identifikatzaileak esleitu dira.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna