Kaltetutako baliabideak:

• Osprey ponpa kontrolatzailea 1.01 bertsioa

Azalpena: Zero Science Lab-eko Gjoko Krstic-ek 9 ahultasunen berri eman du: horietatik 4 larritasun kritikokoak eta 5 larritasun altukoak. Horiek baliatuz erasotzaile batek baimendu gabeko sarbidea eskura lezake, informazio konfidentziala berreskuratu, datuak aldatu, zerbitzuaren ukapen egoera eragin edota kontrol administratzailea eskuratu.

Konponbidea:

Kaltetutako produktuaren erabiltzaileei gomendatzen zaie harremanetan jartzea ProPump and Controls-eko ordezkariarekin.

Xehetasuna:

Larritasun kritikoko 4 ahultasunek ondokoa ahalbidetu lezakete:

• Kodetutako pasahitz baten erabilpena (CVE-2023-28654);

• Sistema eragileko komandoen injekzioa (CVE-2023-27886 eta CVE-2023-27394);

• Autentifikazioa saihestea bide edo kanal alternatiboa erabiliz (CVE-2023-2839).

Larritasun altuko gainerako ahultasunetarako honako identifikatzaile hauek esleitu dira: CVE-2023-28395, CVE-2023-28375, CVE-2023-28648, CVE-2023-28718 eta CVE-2023-28712.