Argitalpen data: 2021/02/05
Garrantzia:Altua
Kaltetutako baliabideak:
9.90 SP3.5 bertsioaren aurreko guztiak.
Azalpena:
Francis Provencher ikertzaileak {PRL},Trend Micro erakundeko ZDIrekin elkarlanean, Horner Automation-en Cscapeproduktuan antzemandako larritasun handiko ahultasun baten berri eman du. Mota:mugetatik kanpoko irakurketa.
Konponbidea:
Horner Automation erakundeak gomendatu duCscape produktua 9.90 SP3.5 bertsioraeguneratzeko.
Xehetasunak:
Cscape produktuak ez dauka erabiltzaileakemandako datuen balioztatze-sistema egokirik proiektuaren artxiboak aztertzekounean. Horrela izanik, mugetatik kanpoko ahultasun bat gerta liteke. Erasotzailebatek ahultasun hori baliatu lezake kodea uneko prozesuaren testuinguruanexekutatzeko. Ahultasun horretarako, CVE-2021-22663 identifikatzailea esleituda.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.