Argitalpen data: 2022/03/10
Garrantzia:Altua
Kaltetutako baliabideak:
- CENTUM VP (Including CENTUM VP Entry Class), honako bertsioak:
- R4.01.00 - R4.03.00, VP6E5150 (Graphic Builder) instalatua duenean;
- R6.01.10 - R6.09.00, VP6E5000 (AD Suite Engineering Server Function) instalatua duenean;
- R6.01.10 - R6.07.10, VP6E5000 edo VP6E5100 (AD Suite Engineering Server Function, Standard Engineering Function) instalatua duenean.
- B/M9000 VP, honako bertsioak:
- R6.01.01 - R6.03.02;
- R8.01.01 - R8.03.01.
Azalpena:
FSTEC Errusiak 5 ahultasun aurkitu ditu, 1 larritasun altukoa eta 4 ertainekoak. Horiek baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake, datuen filtrazioa edo manipulazioa, edo programa arbitrarioen exekuzioa.
Konponbidea:
- CENTUM R4.01.00 - R4.03.00-ren kasuan:
- eguneraketarik ez da izango, zerbitzurik gabeko produktuak baitira. Fabrikatzaileak gomendatzen du sistema eguneratzea CENTUM VPren azken berrikuspenera. Ahultasuna R5.01.00 bertsioan konpondu da.
- CENTUM R6.01.10 - R6.09.00-ren kasuan:
- R6.09.04 bertsiora eguneratzea.
- CENTUM R6.01.10 - R6.07.10-en kasuan, VP6E5000, VP6E5100-ekin:
- R6.08.00 bertsiora eguneratzea.
- B/M9000 VPren kasuan:
- produktu honi ez diote eragiten ahultasunek. Nolanahi ere, PC berberean instalatutako CENTUMen existentziak eragiten dio produktuari.
- instalatuta dagoen CENTUMek eguneraketaren beharra baldin badu, B/M9000 ere eguneratu dagokion bertsiora.
Xehetasuna:
Larritasun altuko ahultasuna erakusle nulurako (NULL) deserreferentzia bat da. Hori baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake bereziki diseinatutako paketeak bidaliz AD Suite-ren bertsioen kudeaketa funtziora.
Etiketak:Eguneraketa, Ahultasuna