Argitalpen data: 2022/01/13
Garrantzia:Altua
Kaltetutako baliabideak:
- VPort 06EC-2V Series, firmwarearen 1.1 bertsioa eta lehenagokoak;
- VPort 461A Series, firmwarearen 1.4 bertsioa eta lehenagokoak.
Azalpena:
Kaltetutako produktuek dauzkaten hainbat ahultasun argitaratu dira. Horiek baliatuz erasotzaile batek gailuaren funtzioetara sarbidea lor lezake, eskuragarri egotea eragotzi edo bere memoria eskuragarria agortu.
Konponbidea:
Honako hauetara eguneratzea:
- VPort 06EC-2V Series, firmware-aren 1.2 bertsioa;
- VPort 461A Series, firmware-aren 1.5 bertsioa.
Xehetasuna:
- Aplikazioak ahalbidetzen du cookiearen parametro bat digituz soilik osatuta egotea. Hori baliatuz erasotzaile batek indar hutseko eraso bat egin lezake, autentifikazioa saihestuz eta gailuaren funtzioetara sarbidea lortuz.
- Erasotzaile bat HTTP eskaera baten elementua editatzeko gai izan liteke, gailua eskuragarri ez egotea eraginez.
- Erasotzaile bat HTTP eskaera baten elementua editatzeko gai izan liteke, informazio sentikorra irakurri ahal izateko edo baita gailua eskuragarri ez egotea eragiteko ere.
- Bereziki diseinatutako paketeak etengabe bidaliz, erasotzaile batek kaltetutako gailuak memoriaren ihesa izatea eta gailuan gelditzen den memoria agortzea eragin lezake.
Etiketak:Eguneraketa, Ahultasuna