Argitalpen data: 2022/02/04

Garrantzia:Kritikoa

Kaltetutako baliabideak:

Sensormatic Electronics, LLC PowerManage, 4.0 bertsiotik 4.8ra bitartekoak.

Azalpena:

Sarrera datuen baliozkotze desegokia baliatuz erasotzaile batek kodea exekuta lezake urrunetik.

Konponbidea:

4.0tik 4.8ra bitarteko bertsioen kasuan, segurtasun partxea aplikatzea edo produktua 4.10 bertsiora eguneratzea.

Xehetasuna:

Kaltetutako produktuak ez ditu zuzen baliozkotzen erabiltzailearen sarrerak. Hori baliatuz erasotzaile batek asmo gaiztoko sarrerak sar litzake eta kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2021-44228 identifikatzailea esleitu da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna