Argitalpen data: 2022/03/22
Garrantzia:Kritikoa
Kaltetutako baliabideak:
- Windowserako PLCnext teknologia tresnen katea: 2022.0 LTS bertsiotik 2022.0 LTS bertsioaren aurrekora.
- FL Network Manager: 4.0tik 6.0 bertsiora bitartekoak, biak barne.
Azalpena:
GHSL ekipoko Jaroslav Lobacevski-k ahultasun baten berri eman dio Phoenix Contact-i. Hori baliatuz erasotzaile batek PC ahul baten kontrola har lezake, datu sentikorretara baimendu gabeko sarbidea eskuratu edo sistemaren eskuragarritasunari eragin. CERT@VDE-k koordinatu eta lagundu du argitalpen hau.
Konponbidea:
- PLCnext 2022.0 LTS edo goragoko bertsiora eguneratzea.
- FL Network Manager 6.0 baino goragoko bertsioetara eguneratzea.
Xehetasuna:
SharpZipLib (edo #ziplib) Zip, GZip eta Tar liburutegi bat da. 1.3.3 bertsioaren aurrekoetan sarrerako../evil.txt TAR fitxategi bat destFolder direktorio aitan atera zitekeen. Ahultasun horretarako CVE-2021-32840 eta CVE-2021-32842 identifikatzaileak erabili dira.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna, Windows