Kaltetutako baliabideak:
14.2.2 bertsioa baino lehenagokoa duten ondoko produktuak:
- Metasys System Configuration Tool (SCT),
- Metasys System Configuration Tool Pro (SCT Pro).
Azalpena:
Tony West eta Scott Ponte-k larritasun ertaineko ahultasun baten berri eman diote fabrikatzaileari. Hori baliatuz erasotzaile batek jakin lezake fitxategi edo bide espezifikoak dauden.
Konponbidea:
- Metasys SCT/SCT Pro 14.2.2 bertsiora eguneratzea.
- Eraikineko automatizazio sistema guztietako arriskuak murrizteko beharrezkoak diren neurriak ezartzea.
Xehetasuna:
Ahultasun hau arrakastaz baliatuz gero, autentifikatu gabeko urruneko erasotzaile batek barne sistemetara egindako eskaerak identifikatu eta faltsutu litzake, bereziki diseinatutako eskaera baten bidez. Ahultasun horretarako CVE-2021-36203 identifikatzailea esleitu da.