Skip to main content

Argitalpen data: 2022/01/07

Garrantzia:Altua

Kaltetutako baliabideak:

  • CPU MICROSmart All-in-One FC6A modulua: v2.32 eta lehenagokoak;
  • CPU MICROSmart All-in-One FC6A modulua: v2.31 eta lehenagokoak;
  • CPU FC6A MICROSmart Plus modulua: v1.91 eta lehenagokoak;
  • CPU FC6A MICROSmart Plus modulua: v2.31 eta lehenagokoak;
  • FT1A SmartAXIS Pro/Lite kontrolatzailea: v2.31 eta lehenagokoak;
  • WindLDR: v8.19.1 eta lehenagokoak;
  • WindEDIT Lite: v1.3.1 eta lehenagokoak;
  • Data File Manager: v2.12.1 bertsioa eta lehenagokoak;
  • CPU FC6A MICROSmart All-in-One modulua: v2.32 eta lehenagokoak;
  • CPU FC6A MICROSmart Plus modulua: v1.91 eta lehenagokoak;
  • WindLDR: v8.19.1 eta lehenagokoak;
  • WindEDIT: Lite v1.3.1 eta lehenagokoak;
  • Data File Manager: v2.12.1 eta lehenagokoak.

Azalpena:

FM Approvals-eko Khalid Ansari-k IDEC Corporation-i larritasun altuko 4 ahultasun hauen berri eman zien. Horiek baliatuz erasotzaile batek babestu gabeko kredentzialetara eta testu lauan gordetako pasahitzetara sarbidea lor lezake.

Konponbidea:

Dagokion software eguneraketa ezartzea garatzaileak emandako informazioaren arabera.

Xehetasuna:

  • PLC eta softwarearen arteko komunikazioaren erabiltzaile kredentzialak eskuratzea. Ondorioz PLCren erabiltzaile programa kargatu, aldatu edota deskargatu egin daiteke. Ahultasun horretarako CVE-2021-37400 identifikatzailea erabili da.
  • Fitxategi zerbitzarien, segurtasun kopien gordailuen edo SD txarteletan gordetako ZLD fitxategien erabiltzaile kredentzialak eskuratzea. Ondorioz PLCren erabiltzaile programa kargatu, aldatu edota deskargatu egin daiteke. Ahultasun horretarako CVE-2021-37401 identifikatzailea erabili da.
  • PLC eta softwarearen arteko komunikaziotik abiatuta, PLCaren web zerbitzariaren erabiltzaile kredentzialak eskuratzea. Ondorioz PLCaren web zerbitzarira osorik sartzeko pribilegioak eskura daitezke eta PLCaren irteera manipulatu edota hura geldiarazi. Ahultasun horretarako CVE-2021-20826 identifikatzailea erabili da.
  • PLCaren web zerbitzariko erabiltzaile kredentzialak eskuratzea, fitxategi zerbitzarietatik, segurtasun kopien gordailuetatik edo SD txarteletan gordetako ZLD fitxategietatik abiatuta. Ondorioz erasotzaileak PLCaren web zerbitzarira sarbidea lor lezake eta PLCa bahitu, PLCaren irteera manipulatu edota hura geldiarazi. Ahultasun horretarako CVE-2021-20827 identifikatzailea erabili da.

Encuesta valoración

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna

Partekatu

Linkedin partekatu