Skip to main content

Argitalpen data: 2022/02/14

Garrantzia:Altua

Kaltetutako baliabideak:

PLCs easyControl, honako bertsioak:

  • EC4P-222-MTXD1;
  • EC4P-222-MTXX1;
  • EC4P-222-MRXD1;
  • EC4P-222-MRXX1;
  • EC4P-222-MTAD1;
  • EC4P-222-MTAX1;
  • EC4P-222-MRAD1;
  • EC4P-222-MRAX1;
  • EC4P-BOX-222-MTAD.

Azalpena:

Eaton-ek ohartarazpen bat argitaratu du, adieraziz InterNiche-ren pilak dituen hainbat ahultasunek zenbait produktu kaltetzen dituztela. Haiek baliatuz erasotzaile batek kaltetutako sistemaren kontrola har lezake.

Konponbidea:

Eaton-ek bere bezeroei gomendatzen die Hardening/Secure Configuration dokumentua jarraitzea euren gailuak are gehiago babesteko.

Modu osagarrian, fabrikatzailearen oharreko Mitigation atalean azaldutako arintze neurriak berrikustea eta ezartzea gomendatzen da.

Xehetasuna:

Eaton produktuek dituzten bost INFRA:HALT ahultasunak larritasun altukoak dira: horietatik lauk TCP osagaiari eragiten diote eta batek ICMPri. Ahultasun hauek baliatuz gero, zerbitzuaren ukapen (DoS) edo identitatearen ordezpen (spoofing) erako erasoak egin litezke TCPren pilan. Honako identifikatzaileak esleitu dira: CVE-2021-31400, CVE-2021-31401, CVE-2020-35683, CVE-2020-35684 eta CVE-2020-35685.

Encuesta valoración

Etiketak:Eguneraketa, Komunikazioak, DNS, Azpiegitura kritikoak, Ahultasuna

Partekatu

Linkedin partekatu