Argitalpen data: 2022/03/21
Garrantzia:Ertaina
Kaltetutako baliabideak:
OPCFoundation/UA-Nodeset, 1.05.01 baino lehenagoko bertsioak.
Azalpena:
OPC Foundation-ek larritasun ertaineko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek paketeak manipula litzake saretik bidaiatzen duten bitartean.
Konponbidea:
1.05.01 edo geroagoko bertsioetara eguneratzea.
Xehetasuna:
ANSI C pilako autosortutako stub-ek duten ahultasun bat baliatuz, asmo gaiztoko zerbitzari batek erakusle nuluko akats bat eragin dezake bezeroan. stub horiek erabiltzen dituen edozein aplikazio dago kaltetuta, baita OPCFoundation/UA-AnsiC-Legacy kodearen oinarrian oinarritutako edozein aplikazio ere. Ahultasun horretarako CVE-2021-45117 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna