Kaltetutako baliabideak:
Valmet ADN, Collection 2012tik Collection 2021era bitarteko bertsioak.
Azalpena:
Nozomi Networks-eko Ivan Speziale ikertzaileak Valmet-en ADN produktuek duten ahultasun baten berri eman du. Hori baliatuz erasotzaile batek komandoak exekuta litzake urrunetik sistemako pribilegioekin.
Konponbidea:
Valmet fabrikatzaileak gomendatzen du gailuak eskuragarri dagoen azken bertsiora eguneratzea eta arreta zerbitzuarekin harremanetan jartzea eguneraketa eskuratzeko.
Xehetasuna:
Aurkitutako ahultasuna gertatzen da pakete zehatz bat bidaltzen denean TCP atakara gailuaren entzumenera. Erasotzaile batek aurreikusgarria den zifratze gakoa balia lezake urrunetik gailuan komandoak aktibatzeko sistemako pribilegioekin. Ahultasun horretarako CVE-2021-26726 identifikatzailea esleitu da.