Skip to main content

Argitalpen data: 2022/03/24

Garrantzia:Kritikoa

Kaltetutako baliabideak:

  • Bosch FSM-10000:
    • bezeroa = 5.6.2131;
    • zerbitzaria = 5.6.630.
  • Bosch FSM-10k:
    • bezeroa = 5.6.2131;
    • zerbitzaria = 5.6.630.
  • Bosch FSM-2500:
    • bezeroa = 5.6.2131;
    • zerbitzaria = 5.6.630.
  • Bosch FSM-5000:
    • bezeroa = 5.6.2131;
    • zerbitzaria = 5.6.630.

Azalpena:

Bosch-ek log4net erako larritasun kritikoko ahultasun bat argitaratu du. Hori baliatuz erasotzaile batek XXE-n oinarritutako erasoak egin litzake.

Konponbidea:

Eguneratzea:

  • FSM zerbitzaria 5.6.630 baino berriagora;
  • FSM bezeroa 5.6.2131 baino berriagora.

Xehetasuna:

2.0.10 baino lehenagoko Apache log4net-en bertsioek ez dituzte desgaitzen XML kanpo entitateak log4net-en konfigurazio fitxategiak analizatzean. Horrek ahalbidetu lezake XXE-n oinarritutako erasoak egitea erasotzaileek kontrolatutako log4net-en konfigurazio fitxategiak onartzen dituzten aplikazioetan. Ahultasun horretarako CVE-2018-1285 identifikatzailea esleitu da.

Encuesta valoración

Etiketak:Eguneraketa, Apache, Azpiegitura kritikoak, Ahultasuna

Partekatu

Linkedin partekatu