Argitalpen data: 2022/02/02
Garrantzia:Kritikoa
Kaltetutako baliabideak:
RTU ADAM-3600, 2.6.2 bertsioa eta lehenagokoak.
Azalpena:
Barneratutako gako kriptografikoak egotea baliatuz, erasotzaile bat baimenik gabe sar liteke web zerbitzarian trafikoa atzemateko.
Konponbidea:
Advantech konponbide bat prestatzen ari da. Bitartean norbere SSL gako pribatuak gehitzea gomendatzen da.
Xehetasuna:
Kaltetutako produktuak kodetutako gako pribatu bat dauka proiektuaren karpetaren barnean. Hori baliatuz erasotzaile batek saioa has lezake web zerbitzarian eta beste ekintza batzuk egin. Ahultasun horretarako CVE-2022-22987 identifikatzailea erabili da.
Etiketak:Eguneraketa, Ahultasuna