22/03/2023
Garrantzia
Handia
Etiketak
Eguneraketa
komunikazioak
azpiegitura kritikoak
ahultasunak
Kaltetutako baliabideak:
• N6854A geolokalizazio zerbitzaria 2.4.2 eta lehenagoko bertsioak.
Azalpena:
Larritasun altuko ahultasun hau arrakastaz baliatuz gero, erasotzaile batek kodea exekuta lezake urrunetik edo sistemako fitxategiak eta karpetak ezabatu.
Konponbidea:
Keysight-ek gomendatzen du N6854A geolokalizazio zerbitzaria 2.4.3 bertsiora eguneratzea.
Xehetasuna:
Kaltetutako gailuak ahulak dira konfiantzakoak ez diren datuen deserializazioaren aurrean. Horrek ahalbidetu lezake erasotzaile batek pribilegioak handitzea kaltetutako gailuaren lehenetsitako konfigurazioan eta kodearen urruneko exekuzioa egitea edo sistemako fitxategiak eta karpetak ezabatzea. Ahultasun horretarako CVE-2023-1399 identifikatzailea esleitu da.
