Argitalpen data: 2021/02/05

Garrantzia:Altua

Kaltetutako baliabideak:

9.90 SP3.5 bertsioaren aurreko guztiak.

Azalpena:

Francis Provencher ikertzaileak {PRL},Trend Micro erakundeko ZDIrekin elkarlanean, Horner Automation-en Cscapeproduktuan antzemandako larritasun handiko ahultasun baten berri eman du. Mota:mugetatik kanpoko irakurketa.

Konponbidea:

Horner Automation erakundeak gomendatu duCscape produktua 9.90 SP3.5 bertsioraeguneratzeko.

Xehetasunak:

Cscape produktuak ez dauka erabiltzaileakemandako datuen balioztatze-sistema egokirik proiektuaren artxiboak aztertzekounean. Horrela izanik, mugetatik kanpoko ahultasun bat gerta liteke. Erasotzailebatek ahultasun hori baliatu lezake kodea uneko prozesuaren testuinguruanexekutatzeko. Ahultasun horretarako, CVE-2021-22663 identifikatzailea esleituda.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.