Argitalpen data: 2022/03/21

Garrantzia:Ertaina

Kaltetutako baliabideak:

OPCFoundation/UA-Nodeset, 1.05.01 baino lehenagoko bertsioak.

Azalpena:

OPC Foundation-ek larritasun ertaineko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek paketeak manipula litzake saretik bidaiatzen duten bitartean.

Konponbidea:

1.05.01 edo geroagoko bertsioetara eguneratzea.

Xehetasuna:

ANSI C pilako autosortutako stub-ek duten ahultasun bat baliatuz, asmo gaiztoko zerbitzari batek erakusle nuluko akats bat eragin dezake bezeroan. stub horiek erabiltzen dituen edozein aplikazio dago kaltetuta, baita OPCFoundation/UA-AnsiC-Legacy kodearen oinarrian oinarritutako edozein aplikazio ere. Ahultasun horretarako CVE-2021-45117 identifikatzailea esleitu da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna