Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/05/29

Garrantzia: Ertaina 

Kaltetutako baliabideak: 

• Vijeo Citect, 7.30 eta 7.40 bertsioak
• CitectSCADA, 7.30 eta 7.40 bertsioak

Azalpena: 

VAPT ekipoak eta C3i IIT Kanpur (India) zentroak eman dute pasahitzen babes ez-nahiko erako ahultasun honen berri. Kaltetutako sistemara sarbidea lukeen erasotzaile batek testu lauan gordetako pasahitzak eskura litzake, eta asmo gaiztoko ekintzak egiteko erabili.

Konponbidea: 

• Fabrikatzaileak gomendatzen du kaltetutako bertsioak CitectSCADA 2018ra lehenbailehen eguneratzea.

Xehetasuna:

• Kredentzialen biltegiratze ez-seguruak kaltetutako bertsioek pasahitzak testu argian gordetzen dituzte memorian. Baimen egokiak lituzkeen eta kaltetutako sistemara sarbidea lukeen erasotzaile batek gordetako pasahitzak eskura litzake, eta asmo gaiztoko ekintzak egiteko erabili.

Etiketak: Eguneraketa, Ahultasuna