Argitalpen data: 2022/02/02
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- S9922XL, 16.10.3 bertsioa;
- S9922L, 16.10.3 bertsioa.
Azalpena:
Zero Science Lab-eko Gjoko Krstic-ek larritasun kritikoko ahultasun baten berri eman dio CISAri. Hori baliatuz erasotzaile batek shell komando arbitrarioak injekta eta exekuta litzake administratzaile bezala.
Konponbidea:
Oraingoz Ricon-ek ez du eskaini konponbiderik. Kaltetutako produktuen erabiltzaileei Ricon Mobile-ren arreta zerbitzuarekin harremanetan jartzea gomendatzen zaie informazio gehiago eskuratzeko.
Xehetasuna:
Kaltetutako produktua ahula da autentifikatutako sistema eragilearen komandoen injekzio baten aurrean. Hori baliatuz erasotzaile batek shell komando arbitrarioak injekta eta exekuta litzake Admin erabiltzailea balitz bezala (root). Ahultasun horretarako CVE-2022-0365 identifikatzailea erabili da.
Etiketak:Komunikazioak, Azpiegitura kritikoak, Mugikorrak, Ahultasuna