Argitalpen data: 2022/02/01
Garrantzia:Altua
Kaltetutako baliabideak:
- WAGO e!COCKPIT engineering software installation bundle, V1.11 baino lehenagoko bertsioak;
- WAGO-I/O-Pro (CODESYS 2.3) engineering software installation, honako bertsioak: 2.3.9.46, 2.3.9.47, 2.3.9.49, 2.3.9.53, 2.3.9.55, 2.3.9.61 eta 2.3.9.66.
Azalpena:
WAGOk, CERT@VDErekin koordinazioan, WIBU-SYSTEMS Codemeter-ek duen ahultasun bat argitaratu du. Gaur egun indarrean dauden e!COCKPIT eta WAGO-I/O-Pro-ren (CODESYS 2.3) instalazio pakete guztiak bertsio ahulek eraginda daude.
Konponbidea:
- e!COCKPIT eta WAGO-I/O-Pro-ren (CODESYS 2.3) erabiltzaileei gomendatzen zaie WIBU-SYSTEMS Codemeter eguneratzea eskuragarri dagoen WIBU-SYSTEMS Codemeter-en azken bertsioa instalatuz.
- WAGOk konfigurazio errutina eguneratuak eskainiko ditu e!COCKPIT-erako (1.11 bertsioa) WIBU-SYSTEMS Codemeter-en azken bertsioarekin 2022ko bigarren hiruhilekoan. Gainera, WAGOk segurtasun partxe bat eskainiko du e!COCKPIT-en 1.10 bertsiorako 2022ko otsailean.
- WAGOk konfigurazio errutina eguneratuak eskainiko ditu WAGO-I/O-Pro-rako (CODESYS 2.3) (2.3.9.68 bertsioa) WIBU-SYSTEMS Codemeter-en azken bertsioarekin 2022ko lehen hiruhilekoan.
Xehetasuna:
Fitxategira sartu aurretik esteken ebazpen desegoki erako ahultasun bat baliatuz ('Link Following'), erasotzaile batek estekatutako fitxategia gainidatz lezake baimenak egiaztatu gabe, CmDongles-en esteka sinboliko bat sortuz. Ahultasun horretarako CVE-2021-41057 identifikatzailea erabili da.
Etiketak:Eguneraketa, Ahultasuna