Skip to main content

Argitalpen data: 2022/03/10

Garrantzia:Altua

Kaltetutako baliabideak:

  • CENTUM VP (Including CENTUM VP Entry Class), honako bertsioak:
    • R4.01.00 - R4.03.00, VP6E5150 (Graphic Builder) instalatua duenean;
    • R6.01.10 - R6.09.00, VP6E5000 (AD Suite Engineering Server Function) instalatua duenean;
    • R6.01.10 - R6.07.10, VP6E5000 edo VP6E5100 (AD Suite Engineering Server Function, Standard Engineering Function) instalatua duenean.
  • B/M9000 VP, honako bertsioak:
    • R6.01.01 - R6.03.02;
    • R8.01.01 - R8.03.01.

Azalpena:

FSTEC Errusiak 5 ahultasun aurkitu ditu, 1 larritasun altukoa eta 4 ertainekoak. Horiek baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake, datuen filtrazioa edo manipulazioa, edo programa arbitrarioen exekuzioa.

Konponbidea:

  • CENTUM R4.01.00 - R4.03.00-ren kasuan:
    • eguneraketarik ez da izango, zerbitzurik gabeko produktuak baitira. Fabrikatzaileak gomendatzen du sistema eguneratzea CENTUM VPren azken berrikuspenera. Ahultasuna R5.01.00 bertsioan konpondu da.
  • CENTUM R6.01.10 - R6.09.00-ren kasuan:
    • R6.09.04 bertsiora eguneratzea.
  • CENTUM R6.01.10 - R6.07.10-en kasuan, VP6E5000, VP6E5100-ekin:
    • R6.08.00 bertsiora eguneratzea.
  • B/M9000 VPren kasuan:
    • produktu honi ez diote eragiten ahultasunek. Nolanahi ere, PC berberean instalatutako CENTUMen existentziak eragiten dio produktuari.
    • instalatuta dagoen CENTUMek eguneraketaren beharra baldin badu, B/M9000 ere eguneratu dagokion bertsiora.

Xehetasuna:

Larritasun altuko ahultasuna erakusle nulurako (NULL) deserreferentzia bat da. Hori baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake bereziki diseinatutako paketeak bidaliz AD Suite-ren bertsioen kudeaketa funtziora.

Encuesta valoración

Etiketak:Eguneraketa, Ahultasuna

Partekatu

Linkedin partekatu