Introducció
Hank Chen y Mars Cheng, del PSIRT y Threat Research team de TXOne Networks[1], han reportat una vulnerabilitat de severitat crítica que podria permetre a un atacant aconseguir el control de la màquina de l’usuari, així com obtenir informació potencialment sensible.
Anàlisi
Hi ha una vulnerabilitat del tipus Zip Slip que afecta les versions d’EasyBuilder Pro v6.08.01 i anteriors:
CVE-2023-0104: Aquesta vulnerabilitat, causada per una descompressió d’un fitxer maliciós, podria permetre a un atacant remot aconseguir el control de la màquina de l’usuari i/o accedir a dades confidencials.
Recomanacions
Weintek[2] recomana als usuaris afectats actualitzar a les versions de EasyBuilder Pro v6.07.02.480, v6.08.01.350 o posteriors.
Referències
[1] TxOne StellarProtect[2] wintek