Argitalpen data: 2022/04/29
Garrantzia: Altua
Kaltetutako baliabideak:
Metasys ADS/ADX/OAS zerbitzariak, 10 eta 11 bertsioak.
Azalpena:
Fabrikatzaileak larritasun altuko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek erabiltzaileen pribilegioen kudeaketa desegokia egin lezake.
Konponbidea:
Metasys ADS/ADX/OAS zerbitzariak eguneratzea:
-
10 bertsioa 10.1.5 patch-arekin;
-
11 bertsioa 11.0.2 patch-arekin.
Xehetasuna:
Egoera batzuetan ahultasun hau baliatuz gero autentifikatutako erabiltzaile batek bere pribilegioak igo litzake administratzaile mailara. Ahultasun horretarako CVE-2021-36207 identifikatzailea esleitu da.