Kaltetutako baliabideak:

14.2.2 bertsioa baino lehenagokoa duten ondoko produktuak:

• Metasys System Configuration Tool (SCT),
• Metasys System Configuration Tool Pro (SCT Pro).

Azalpena:

Tony West eta Scott Ponte-k larritasun ertaineko ahultasun baten berri eman diote fabrikatzaileari. Hori baliatuz erasotzaile batek jakin lezake fitxategi edo bide espezifikoak dauden.

Konponbidea:

• Metasys SCT/SCT Pro 14.2.2 bertsiora eguneratzea.
• Eraikineko automatizazio sistema guztietako arriskuak murrizteko beharrezkoak diren neurriak ezartzea.

Xehetasuna:

Ahultasun hau arrakastaz baliatuz gero, autentifikatu gabeko urruneko erasotzaile batek barne sistemetara egindako eskaerak identifikatu eta faltsutu litzake, bereziki diseinatutako eskaera baten bidez. Ahultasun horretarako CVE-2021-36203 identifikatzailea esleitu da.