Skip to main content

Argitalpen data: 2022/02/01

Garrantzia:Altua

Kaltetutako baliabideak:

  • WAGO e!COCKPIT engineering software installation bundle, V1.11 baino lehenagoko bertsioak;
  • WAGO-I/O-Pro (CODESYS 2.3) engineering software installation, honako bertsioak: 2.3.9.46, 2.3.9.47, 2.3.9.49, 2.3.9.53, 2.3.9.55, 2.3.9.61 eta 2.3.9.66.

Azalpena:

WAGOk, CERT@VDErekin koordinazioan, WIBU-SYSTEMS Codemeter-ek duen ahultasun bat argitaratu du. Gaur egun indarrean dauden e!COCKPIT eta WAGO-I/O-Pro-ren (CODESYS 2.3) instalazio pakete guztiak bertsio ahulek eraginda daude.

Konponbidea:

  • e!COCKPIT eta WAGO-I/O-Pro-ren (CODESYS 2.3) erabiltzaileei gomendatzen zaie WIBU-SYSTEMS Codemeter eguneratzea eskuragarri dagoen WIBU-SYSTEMS Codemeter-en azken bertsioa instalatuz.
  • WAGOk konfigurazio errutina eguneratuak eskainiko ditu e!COCKPIT-erako (1.11 bertsioa) WIBU-SYSTEMS Codemeter-en azken bertsioarekin 2022ko bigarren hiruhilekoan. Gainera, WAGOk segurtasun partxe bat eskainiko du e!COCKPIT-en 1.10 bertsiorako 2022ko otsailean.
  • WAGOk konfigurazio errutina eguneratuak eskainiko ditu WAGO-I/O-Pro-rako (CODESYS 2.3) (2.3.9.68 bertsioa) WIBU-SYSTEMS Codemeter-en azken bertsioarekin 2022ko lehen hiruhilekoan.

Xehetasuna:

Fitxategira sartu aurretik esteken ebazpen desegoki erako ahultasun bat baliatuz ('Link Following'), erasotzaile batek estekatutako fitxategia gainidatz lezake baimenak egiaztatu gabe, CmDongles-en esteka sinboliko bat sortuz. Ahultasun horretarako CVE-2021-41057 identifikatzailea erabili da.

Encuesta valoración

Etiketak:Eguneraketa, Ahultasuna

Partekatu

Linkedin partekatu