Argitalpen data: 2022/03/22

Garrantzia:Kritikoa

Kaltetutako baliabideak:

• Windowserako PLCnext teknologia tresnen katea: 2022.0 LTS bertsiotik 2022.0 LTS bertsioaren aurrekora.
• FL Network Manager: 4.0tik 6.0 bertsiora bitartekoak, biak barne.

Azalpena:

GHSL ekipoko Jaroslav Lobacevski-k ahultasun baten berri eman dio Phoenix Contact-i. Hori baliatuz erasotzaile batek PC ahul baten kontrola har lezake, datu sentikorretara baimendu gabeko sarbidea eskuratu edo sistemaren eskuragarritasunari eragin. CERT@VDE-k koordinatu eta lagundu du argitalpen hau.

Konponbidea:

• PLCnext 2022.0 LTS edo goragoko bertsiora eguneratzea.
• FL Network Manager 6.0 baino goragoko bertsioetara eguneratzea.

Xehetasuna:

SharpZipLib (edo #ziplib) Zip, GZip eta Tar liburutegi bat da. 1.3.3 bertsioaren aurrekoetan sarrerako../evil.txt TAR fitxategi bat destFolder direktorio aitan atera zitekeen. Ahultasun horretarako CVE-2021-32840 eta CVE-2021-32842 identifikatzaileak erabili dira.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna, Windows