Argitalpen data: 2022/02/04
Garrantzia:Kritikoa
Kaltetutako baliabideak:
Sensormatic Electronics, LLC PowerManage, 4.0 bertsiotik 4.8ra bitartekoak.
Azalpena:
Sarrera datuen baliozkotze desegokia baliatuz erasotzaile batek kodea exekuta lezake urrunetik.
Konponbidea:
4.0tik 4.8ra bitarteko bertsioen kasuan, segurtasun partxea aplikatzea edo produktua 4.10 bertsiora eguneratzea.
Xehetasuna:
Kaltetutako produktuak ez ditu zuzen baliozkotzen erabiltzailearen sarrerak. Hori baliatuz erasotzaile batek asmo gaiztoko sarrerak sar litzake eta kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2021-44228 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna