Argitalpen data: 2022/03/09
Garrantzia:Altua
Kaltetutako baliabideak:
- AVEVA System Platform 2020 R2 P01;
- AVEVA System Platform 2020 R2S;
- AVEVA System Platform 2020.
Azalpena:
Claroty-ko Noam Moshe-k, eta Rostelecom-Solar-eko Ilya Karpov, Evgeniy Druzhinin eta Konstantin Kondratev-ek larritasun altuko ahultasun honen berri eman diote AVEVAri. Hori baliatuz, pribilegio baxuko erasotzaile batek sareko erabiltzailearen edo konektatutako erabiltzaileen kontuko kredentzialetara sarbidea lor lezake, testu lauan gordetzen direnak.
Konponbidea:
- AVEVA System Platform 2020 R2 P01 eta AVEVA System Platform 2020 R2: AVEVA System Platform 2020 R2 SP1-era eguneratzea;
- AVEVA System Platform 2020: AVEVA System Platform 2020 P01-era eguneratzea.
Xehetasuna:
Kaltetutako produktuak informazio sentikorra gordetzen du testu lauan, eta hori baliatuz erasotzaile batek edo pribilegio gutxiko erabiltzaile batek sarbidea eskura lezake. Ahultasun horretarako CVE-2022-0835 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna