Argitalpen data: 2022/02/02

Garrantzia:Kritikoa

Kaltetutako baliabideak:

RTU ADAM-3600, 2.6.2 bertsioa eta lehenagokoak.

Azalpena:

Barneratutako gako kriptografikoak egotea baliatuz, erasotzaile bat baimenik gabe sar liteke web zerbitzarian trafikoa atzemateko.

Konponbidea:

Advantech konponbide bat prestatzen ari da. Bitartean norbere SSL gako pribatuak gehitzea gomendatzen da.

Xehetasuna:

Kaltetutako produktuak kodetutako gako pribatu bat dauka proiektuaren karpetaren barnean. Hori baliatuz erasotzaile batek saioa has lezake web zerbitzarian eta beste ekintza batzuk egin. Ahultasun horretarako CVE-2022-22987 identifikatzailea erabili da.

Etiketak:Eguneraketa, Ahultasuna