Fecha de publicación: 28/09/2018
Importancia: Crítica
Recursos afectados:
Descripción:
El investigador Sergy Temnikov de Kaspersky Lab, en colaboración con Emerson, ha reportado varias vulnerabilidades de gestión de privilegios y control de acceso inadecuados.
Solución:
Emerson recomienda a los usuarios actualizar los productos con la versión 12.0 afectados a la versión 13.5. Los parches están disponibles para los usuarios en:
https://guardian.emersonprocess.com/
La vulnerabilidad CVE-2018-14808 podría no explotarse si se implementara una lista blanca de aplicaciones ya que evitaría que los archivos se sobrescribieran.
Para limitar la exposición a ésta y otras vulnerabilidades, Emerson recomienda implementar y configurar AMS Device Manager como está descrito en la guía de instalación de AMS Device Manager que está disponible en el portal de soporte de Emerson Guardian.
Detalle:
Etiquetas: Vulnerabilidad