Argitalpen data: 2022/03/25

Garrantzia:Altua

Kaltetutako baliabideak:

myPRO, 8.25.0 eta lehenagoko bertsioak.

Azalpena:

Michael Heinzl-ek larritasun altuko ahultasun baten berri eman dio CISAri. Hori baliatuz erasotzaile batek sistema eragilearen komando arbitrarioak injekta litzake.

Konponbidea:

mySCADA-k erabiltzaileei gomendatzen die myPRO 8.26 edo goragoko bertsio batera eguneratzea.

Xehetasuna:

Autentifikatutako erabiltzaile batek modu desegokian erabil litzake parametroak sistema eragileko komando arbitrarioak injektatzeko. Ahultasun horretarako CVE-2022-0999 identifikatzailea esleitu da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna