Argitalpen data: 2022/01/07
Garrantzia:Altua
Kaltetutako baliabideak:
Fernhill SCADA Server, 3.77 bertsioa eta lehenagokoak, bateragarriak diren plataforma guztietan (Windows, Linux, macOS).
Azalpena:
ExCraft eta Fernhill Software ikertzaile independenteek larritasun altuko ahultasun honen berri eman dute. Hori baliatuz erasotzaile batek zerbitzuaren ukapena eragin lezake.
Konponbidea:
3.78 bertsiora edo goragoko batera eguneratzea.
Xehetasuna:
Fernhill-en SCADA zerbitzarira bidalia izan den bereziki diseinatutako pakete batek salbuespen bat eragin dezake, zerbitzariaren prozesuaren irteera eraginez (FHSvrService.exe). Ahultasun horretarako CVE-2022-21155 identifikatzailea erabili da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna