Argitalpen data: 2022/01/07

Garrantzia:Altua

Kaltetutako baliabideak:

Fernhill SCADA Server, 3.77 bertsioa eta lehenagokoak, bateragarriak diren plataforma guztietan (Windows, Linux, macOS).

Azalpena:

ExCraft eta Fernhill Software ikertzaile independenteek larritasun altuko ahultasun honen berri eman dute. Hori baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake.

Konponbidea:

3.78 bertsiora edo goragoko batera eguneratzea.

Xehetasuna:

Fernhill-en SCADA zerbitzarira bidalia izan den bereziki diseinatutako pakete batek salbuespen bat eragin dezake, zerbitzariaren prozesuaren irteera eraginez (FHSvrService.exe). Ahultasun horretarako CVE-2022-21155 identifikatzailea erabili da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna