Argitalpen data: 2022/02/15

Garrantzia:Altua

Kaltetutako baliabideak:

AVEVA System Platform 2020 R2 P01 eta lehenagoko bertsioak.

Azalpena:

Claroty-ko Sharon Brizinov-ek, Rostelecom-Solar-eko Ilya Karpov, Evgeniy Druzhinin eta Konstantin Kondratev-ekin batera, ICS-CERTek koordinatuta, AVEVA System Platform-ek dituen ahultasunen berri eman dute.

Konponbidea:

Kaltetutako erabiltzaileek ondoren zerrendatzen diren bertsioetakoren batera eguneratu behar dute, eta ondoren dagokion segurtasun eguneraketa aplikatu:

• AVEVA System Platform 2020 R2 P01 / AVEVA System Platform 2020 R2: AVEVA System Platform 2020 R2 SP1;
• AVEVA System Platform 2020: AVEVA System Platform 2020 P01.

Ahultasunak dagoeneko zuzenduak izan dira honako hauetan:

• AVEVA Application Server,
• AVEVA Operations Management Interface (OMI)
• AVEVA Historian and Historian Client.

Xehetasuna:

Ahultasunek sistemako Network User Account kontuko testu lauko kredentzialak edo konektatutako erabiltzailearen testu lauko kredentzialak agerian utz liezazkiokete pribilegio gutxiko erabiltzaile baimendu bati. Era berean, testu lauko kredentzialak agerian geldituko lirateke erabiltzaileak prozesuaren diagnostikoaren memoria iraulketa bat sortzen badu, eta hori baimenik gabeko eta asmo gaiztoko erabiltzaileak sarbidea izan dezakeen babestu gabeko kokapen batean gordetzen badu.

Etiketak:Eguneraketa, Azpiegitura kritikoak, IoT, SCADA, Ahultasuna