Argitalpen data: 2022/02/14
Garrantzia:Altua
Kaltetutako baliabideak:
PLCs easyControl, honako bertsioak:
- EC4P-222-MTXD1;
- EC4P-222-MTXX1;
- EC4P-222-MRXD1;
- EC4P-222-MRXX1;
- EC4P-222-MTAD1;
- EC4P-222-MTAX1;
- EC4P-222-MRAD1;
- EC4P-222-MRAX1;
- EC4P-BOX-222-MTAD.
Azalpena:
Eaton-ek ohartarazpen bat argitaratu du, adieraziz InterNiche-ren pilak dituen hainbat ahultasunek zenbait produktu kaltetzen dituztela. Haiek baliatuz erasotzaile batek kaltetutako sistemaren kontrola har lezake.
Konponbidea:
Eaton-ek bere bezeroei gomendatzen die Hardening/Secure Configuration dokumentua jarraitzea euren gailuak are gehiago babesteko.
Modu osagarrian, fabrikatzailearen oharreko Mitigation atalean azaldutako arintze neurriak berrikustea eta ezartzea gomendatzen da.
Xehetasuna:
Eaton produktuek dituzten bost INFRA:HALT ahultasunak larritasun altukoak dira: horietatik lauk TCP osagaiari eragiten diote eta batek ICMPri. Ahultasun hauek baliatuz gero, zerbitzuaren ukapen (DoS) edo identitatearen ordezpen (spoofing) erako erasoak egin litezke TCPren pilan. Honako identifikatzaileak esleitu dira: CVE-2021-31400, CVE-2021-31401, CVE-2020-35683, CVE-2020-35684 eta CVE-2020-35685.
Etiketak:Eguneraketa, Komunikazioak, DNS, Azpiegitura kritikoak, Ahultasuna