Argitalpen data: 2022/04/29 

Garrantzia: Altua 

Kaltetutako baliabideak:  

Metasys ADS/ADX/OAS zerbitzariak, 10 eta 11 bertsioak. 

Azalpena:  

Fabrikatzaileak larritasun altuko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek erabiltzaileen pribilegioen kudeaketa desegokia egin lezake. 

Konponbidea:  

Metasys ADS/ADX/OAS zerbitzariak eguneratzea: 

• 10 bertsioa 10.1.5 patch-arekin; 

• 11 bertsioa 11.0.2 patch-arekin. 

Xehetasuna:  

Egoera batzuetan ahultasun hau baliatuz gero autentifikatutako erabiltzaile batek bere pribilegioak igo litzake administratzaile mailara. Ahultasun horretarako CVE-2021-36207 identifikatzailea esleitu da.