Argitalpen data: 2019/05/29
Garrantzia: Ertaina
Kaltetutako baliabideak:
- Vijeo Citect, 7.30 eta 7.40 bertsioak
- CitectSCADA, 7.30 eta 7.40 bertsioak
Azalpena:
VAPT ekipoak eta C3i IIT Kanpur (India) zentroak eman dute pasahitzen babes ez-nahiko erako ahultasun honen berri. Kaltetutako sistemara sarbidea lukeen erasotzaile batek testu lauan gordetako pasahitzak eskura litzake, eta asmo gaiztoko ekintzak egiteko erabili.
Konponbidea:
- Fabrikatzaileak gomendatzen du kaltetutako bertsioak CitectSCADA 2018ra lehenbailehen eguneratzea.
Xehetasuna:
- Kredentzialen biltegiratze ez-seguruak kaltetutako bertsioek pasahitzak testu argian gordetzen dituzte memorian. Baimen egokiak lituzkeen eta kaltetutako sistemara sarbidea lukeen erasotzaile batek gordetako pasahitzak eskura litzake, eta asmo gaiztoko ekintzak egiteko erabili.
Etiketak: Eguneraketa, Ahultasuna