Argitalpen data: 2022/03/24
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- Bosch FSM-10000:
- bezeroa = 5.6.2131;
- zerbitzaria = 5.6.630.
- Bosch FSM-10k:
- bezeroa = 5.6.2131;
- zerbitzaria = 5.6.630.
- Bosch FSM-2500:
- bezeroa = 5.6.2131;
- zerbitzaria = 5.6.630.
- Bosch FSM-5000:
- bezeroa = 5.6.2131;
- zerbitzaria = 5.6.630.
Azalpena:
Bosch-ek log4net erako larritasun kritikoko ahultasun bat argitaratu du. Hori baliatuz erasotzaile batek XXE-n oinarritutako erasoak egin litzake.
Konponbidea:
Eguneratzea:
Xehetasuna:
2.0.10 baino lehenagoko Apache log4net-en bertsioek ez dituzte desgaitzen XML kanpo entitateak log4net-en konfigurazio fitxategiak analizatzean. Horrek ahalbidetu lezake XXE-n oinarritutako erasoak egitea erasotzaileek kontrolatutako log4net-en konfigurazio fitxategiak onartzen dituzten aplikazioetan. Ahultasun horretarako CVE-2018-1285 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Apache, Azpiegitura kritikoak, Ahultasuna