Argitalpen data: 2022/03/09

Garrantzia:Altua

Kaltetutako baliabideak:

• AVEVA System Platform 2020 R2 P01;
• AVEVA System Platform 2020 R2S;
• AVEVA System Platform 2020.

Azalpena:

Claroty-ko Noam Moshe-k, eta Rostelecom-Solar-eko Ilya Karpov, Evgeniy Druzhinin eta Konstantin Kondratev-ek larritasun altuko ahultasun honen berri eman diote AVEVAri. Hori baliatuz, pribilegio baxuko erasotzaile batek sareko erabiltzailearen edo konektatutako erabiltzaileen kontuko kredentzialetara sarbidea lor lezake, testu lauan gordetzen direnak.

Konponbidea:

• AVEVA System Platform 2020 R2 P01 eta AVEVA System Platform 2020 R2: AVEVA System Platform 2020 R2 SP1-era eguneratzea;
• AVEVA System Platform 2020: AVEVA System Platform 2020 P01-era eguneratzea.

Xehetasuna:

Kaltetutako produktuak informazio sentikorra gordetzen du testu lauan, eta hori baliatuz erasotzaile batek edo pribilegio gutxiko erabiltzaile batek sarbidea eskura lezake. Ahultasun horretarako CVE-2022-0835 identifikatzailea esleitu da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna