Argitalpen data: 2021/12/22
Garrantzia:Altua
Kaltetutako baliabideak:
DeltaV DCS, kontrolatzaileak eta lan estazioak, bertsio guztiak.
Azalpena:
Claroty-ko Sharon Brizinov ikertzaileak 2 ahultasunen berri eman du, bat larritasun altukoa eta bestea ertainekoa. Horiek baliatuz erasotzaile batek pribilegioen eskalatze lokala egin lezake edo kontrolatzailea berrabiatu, eta horrek zerbitzuaren ukapen egoera (DoS) eragingo luke.
Konponbidea:
DeltaV DCS Guardian Support Portal-etik eguneratzea honako bertsio hauetara:
- 13.3.1;
- 14.LTS;
- 14.FP1;
- 14.FP2;
- R6.
Xehetasuna:
- Falta diren DLLak insider batekin ordezkatzen badira, erasotzaile batek pribilegioen eskalatze lokal bat egin lezake DeltaVren zerbitzu batzuk abiatzen direnean. Larritasun altuko ahultasun horretarako CVE-2021-44463 identifikatzailea erabili da.
Larritasun baxuko ahultasunerako CVE-2021-26264 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna
