Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kredentzialen biltegiratze ez-segurua Aveva-ren Vijeo Citect-en eta CitectSCADAn

Argitalpen data: 2019/05/29

Garrantzia: Ertaina 

Kaltetutako baliabideak: 

  • Vijeo Citect, 7.30 eta 7.40 bertsioak
  • CitectSCADA, 7.30 eta 7.40 bertsioak

Azalpena: 

VAPT ekipoak eta C3i IIT Kanpur (India) zentroak eman dute pasahitzen babes ez-nahiko erako ahultasun honen berri. Kaltetutako sistemara sarbidea lukeen erasotzaile batek testu lauan gordetako pasahitzak eskura litzake, eta asmo gaiztoko ekintzak egiteko erabili.

Konponbidea: 

  • Fabrikatzaileak gomendatzen du kaltetutako bertsioak CitectSCADA 2018ra lehenbailehen eguneratzea.

Xehetasuna:

  • Kredentzialen biltegiratze ez-seguruak kaltetutako bertsioek pasahitzak testu argian gordetzen dituzte memorian. Baimen egokiak lituzkeen eta kaltetutako sistemara sarbidea lukeen erasotzaile batek gordetako pasahitzak eskura litzake, eta asmo gaiztoko ekintzak egiteko erabili.

Etiketak: Eguneraketa, Ahultasuna