Argitalpen data: 2022/03/01

Garrantzia:Kritikoa

Kaltetutako baliabideak:

Gerbv, honako bertsioak: 2.7.0, forked 2.7.1, forked 2.8.0 eta dev commit b5f1eacd.

Azalpena:

Cisco Talos-eko Claudio Bozzato-k Gerbv-ek dituen hainbat ahultasunen berri eman du. Horiek baliatuz erasotzaile batek kodea exekuta lezake urrunetik edo informazioa hedatu.

Konponbidea:

Ahultasun horien baliatze saioak antzemango dituzte SNORTen honako arauek: 58534 - 58537, 58597, 58598, 58633, 58634, 58659-58664, eta 58665 - 58668. Arauei buruzko informazio eguneratuagoa eskuratzeko, Cisco Secure Firewall-en Kudeaketa Zentroa edo Snort.org kontsultatu.

Xehetasuna:

• Gerbv-i Gerber fitxategiak irekitzea ahalbidetzen dion funtzioak dituen hainbat ahultasun baliatuz, erasotzaile batek urruneko kodea exekuta lezake bereziki diseinatutako fitxategiak bidaliz. Ahultasun horietarako CVE-2021-40391, CVE-2021-40393, CVE-2021-40394 eta CVE-2021-40401 identifikatzaileak erabili dira.
• Gerbv-i Gerber fitxategiak irekitzea ahalbidetzen dion funtzioak dituen hainbat ahultasun baliatuz, erasotzaile batek informazioa heda lezake mugez kanpoko irakurketa eragiten duten bereziki diseinatutako fitxategiak bidaliz. Ahultasun horietarako CVE-2021-40400, CVE-2021-40402 eta CVE-2021-40403 identifikatzaileak erabili dira.

Etiketak:0day, Ahultasuna