Argitalpen data: 2022/08/10

Garrantzia: Kritikoa

Eragindako baliabideak:

GT SoftGOT2000, 1.275M bertsioa.

Deskribapena:

Mitsubishi Electricek ahultasun ugari aditzera eman ditu. Ahultasun horien bidez erasotzaileak zerbitzua uka dezake edo kodea bidegabe erabil daiteke.

Irtenbidea:

1.280S bertsioa edo ondorengoa eguneratzea.

Xehetasuna:

• OpenSSLn ahultasuna izanez gero, ukitutako produktuan begizta infinitua eragin dezake, eta erasotzaileak zerbitzua ukatzeko aukera du. Ahultasun horri CVE-2022-0778 identifikatzailea esleitu zaio.
• OpenSSLn ahultasuna izanez gero, sistema eragileko komandoak injekta daitezke, eta erasotzaileak kodea bidegabe egikaritzeko aukera du. Ahultasun horri CVE-2022-1292 identifikatzailea esleitu zaio.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna