Gemalto Sentinel UltraPro apparat kalitlarida xavfli zaiflik aniqlandi.
Muammo Sentinel UltraPro Client Library ux32w.dll faylining 1.3.0, 1.3.1 va 1.3.2 versiyalariga ta’sir qiladi.
Gemalto’ning Sentinel UltraPro yechimida o’zboshimchalik bilan kod yoki buyruqni bajarishga imkon beruvchi xavfli zaiflik aniqlandi. Muammo Sentinel UltraPro mijoz kutubxonasi ux32w.dll ning 1.3.0, 1.3.1 va 1.3.2 versiyalariga ta’sir qiladi. Xato (CVE-2019-6534) nazoratsiz qidiruv yo’li elementi zaifligidir. Ushbu zaiflikdan foydalanib, tajovuzkor Sentinel UltraPro’dagi ux32w.dll kutubxonasidan zararli faylni yuklab olishi va ishga tushirishi mumkin. Muammoning CVSS v3 jiddiylik reytingi 10 balldan 6,5 ni tashkil qiladi. Foydalanish hech qanday maxsus ko’nikmalarni talab qilmaydi.
ux32w.dll v1.3.0, v1.3.1 yoki v1.3.2 versiyalariga ega Sentinel UltraPro apparat kalitlari egalariga Sentinel UtraPro v1.3.3 versiyasiga yangilash tavsiya etiladi. Yangilanish ishlab chiqaruvchining veb-saytida mavjud. Hozirda hujumchilarning ushbu zaiflikdan foydalanish holatlari aniqlanmagan.
