Argitalpen data: 2022/08/10
Garrantzia: Kritikoa
Eragindako baliabideak:
SIMA Master Station, V2.6ren aurreko bertsioak.
Deskribapena:
AUMA Riester GmbH & Co. KG, CERT@VDErekin lankidetzan, 73 ahultasun argitaratu ditu: 5 arrisku kritiko, 30 altu, 36 ertain eta 2 baxu. Ahultasun horiek direla eta, erasotzaileak, besteak beste, honako aukera hauek ditu: zerbitzua ukatzea, kodea egikaritzea, pribilegioak eskalatzea edo autentifikazioa saihestea.
Irtenbidea:
SIMAren 2.3 bertsiora edo gorakoagora eguneratzea.
Xehetasuna:
Arrisku kritikoko ahultasunak honako hauek dira:
- Sarrerako tamaina egiaztatu gabe bufferra kopiatzea (buffer klasikoa gainezkatzea) Ahultasun horri CVE-2015-7853 identifikatzailea esleitu zaio.
- Sarrera oker baliozkotzea. Ahultasun horri CVE-2015-7705 identifikatzailea esleitu zaio.
- Mugaz kanpo idaztea. Ahultasun horiei CVE-2018-12327 eta CVE-2018-7183 identifikatzaileak esleitu zaizkie.
- Autentifikazio desegokia. Ahultasun horri CVE-2015-7871 identifikatzailea esleitu zaio.
Etiketak: Eguneraketa, Komunikazioak, Azpiegitura kritikoak, Ahultasuna
