Argitalpen data: 2022/01/13

Garrantzia:Altua

Kaltetutako baliabideak:

• VPort 06EC-2V Series, firmwarearen 1.1 bertsioa eta lehenagokoak;
• VPort 461A Series, firmwarearen 1.4 bertsioa eta lehenagokoak.

Azalpena:

Kaltetutako produktuek dauzkaten hainbat ahultasun argitaratu dira. Horiek baliatuz erasotzaile batek gailuaren funtzioetara sarbidea lor lezake, eskuragarri egotea eragotzi edo bere memoria eskuragarria agortu.

Konponbidea:

Honako hauetara eguneratzea:

• VPort 06EC-2V Series, firmware-aren 1.2 bertsioa;
• VPort 461A Series, firmware-aren 1.5 bertsioa.

Xehetasuna:

• Aplikazioak ahalbidetzen du cookiearen parametro bat digituz soilik osatuta egotea. Hori baliatuz erasotzaile batek indar hutseko eraso bat egin lezake, autentifikazioa saihestuz eta gailuaren funtzioetara sarbidea lortuz.
• Erasotzaile bat HTTP eskaera baten elementua editatzeko gai izan liteke, gailua eskuragarri ez egotea eraginez.
• Erasotzaile bat HTTP eskaera baten elementua editatzeko gai izan liteke, informazio sentikorra irakurri ahal izateko edo baita gailua eskuragarri ez egotea eragiteko ere.
• Bereziki diseinatutako paketeak etengabe bidaliz, erasotzaile batek kaltetutako gailuak memoriaren ihesa izatea eta gailuan gelditzen den memoria agortzea eragin lezake.

Etiketak:Eguneraketa, Ahultasuna