Skip to main content

Argitalpen data: 2022/05/03 

Garrantzia: Kritikoa 

Kaltetutako baliabideak:  

  • TruTops Boost, honako bertsioak:  

  • 13.01 baino geroagokoak, 13.05 arte; 

  • 13.08.21. 

  • TruTops Fab eta TruTops Monitor, honakoak:  

  • 22.01 baino geroagokoak, 22.05 arte; 

  • 22.08.21. 

Azalpena:  

CERT@VDE-k, kaltetutako TRUMPF fabrikatzailearekin koordinatuta, ahultasun kritiko bat argitaratu du. Hori baliatuz baimendu gabeko sarbidea lor liteke, informazioa aldatu edo zerbitzua osorik eten. 

Konponbidea:  

TRUMPF produktuaren bertsio eguneratuak erabiltzea, beren zerbitzu kanalaren edo hotfix-aren bidez laster eskuragarri egongo direnak. 

Xehetasuna:  

Kaltetutako TRUMPF produktuek duela gutxi jasotako zerbitzu funtzio bat inplementatzen dute. Horrek sareko sarbidearen bidez zerbitzuko teknikariei nahita murriztutako funtzionaltasun bat ahalbidetzen du. Autentifikazio gabeko funtzio hori baliatuz, sarera konektatutako erasotzaile batek hainbat komando exekuta litzake ekipo ostalarian pribilegio altuak erabiliz. Ahultasun horretarako CVE-2022-1300 identifikatzailea esleitu da. 

 

 

Partekatu

Linkedin partekatu