Kaltetutako baliabideak:

Valmet ADN, Collection 2012tik Collection 2021era bitarteko bertsioak.

Azalpena:

Nozomi Networks-eko Ivan Speziale ikertzaileak Valmet-en ADN produktuek duten ahultasun baten berri eman du. Hori baliatuz erasotzaile batek komandoak exekuta litzake urrunetik sistemako pribilegioekin.

Konponbidea:

Valmet fabrikatzaileak gomendatzen du gailuak eskuragarri dagoen azken bertsiora eguneratzea eta arreta zerbitzuarekin harremanetan jartzea eguneraketa eskuratzeko.

Xehetasuna:

Aurkitutako ahultasuna gertatzen da pakete zehatz bat bidaltzen denean TCP atakara gailuaren entzumenera. Erasotzaile batek aurreikusgarria den zifratze gakoa balia lezake urrunetik gailuan komandoak aktibatzeko sistemako pribilegioekin. Ahultasun horretarako CVE-2021-26726 identifikatzailea esleitu da.