Kaltetutako baliabideak:
• Osprey ponpa kontrolatzailea 1.01 bertsioa
Azalpena: Zero Science Lab-eko Gjoko Krstic-ek 9 ahultasunen berri eman du: horietatik 4 larritasun kritikokoak eta 5 larritasun altukoak. Horiek baliatuz erasotzaile batek baimendu gabeko sarbidea eskura lezake, informazio konfidentziala berreskuratu, datuak aldatu, zerbitzuaren ukapen egoera eragin edota kontrol administratzailea eskuratu.
Konponbidea:
Kaltetutako produktuaren erabiltzaileei gomendatzen zaie harremanetan jartzea ProPump and Controls-eko ordezkariarekin.
Xehetasuna:
Larritasun kritikoko 4 ahultasunek ondokoa ahalbidetu lezakete:
• Kodetutako pasahitz baten erabilpena (CVE-2023-28654);
• Sistema eragileko komandoen injekzioa (CVE-2023-27886 eta CVE-2023-27394);
• Autentifikazioa saihestea bide edo kanal alternatiboa erabiliz (CVE-2023-2839).
Larritasun altuko gainerako ahultasunetarako honako identifikatzaile hauek esleitu dira: CVE-2023-28395, CVE-2023-28375, CVE-2023-28648, CVE-2023-28718 eta CVE-2023-28712.