Argitalpen data: 2022/03/25
Garrantzia:Altua
Kaltetutako baliabideak:
myPRO, 8.25.0 eta lehenagoko bertsioak.
Azalpena:
Michael Heinzl-ek larritasun altuko ahultasun baten berri eman dio CISAri. Hori baliatuz erasotzaile batek sistema eragilearen komando arbitrarioak injekta litzake.
Konponbidea:
mySCADA-k erabiltzaileei gomendatzen die myPRO 8.26 edo goragoko bertsio batera eguneratzea.
Xehetasuna:
Autentifikatutako erabiltzaile batek modu desegokian erabil litzake parametroak sistema eragileko komando arbitrarioak injektatzeko. Ahultasun horretarako CVE-2022-0999 identifikatzailea esleitu da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna