Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/13

Garrantzia: Altua

Kaltetutako baliabideak:

RSLinx Classic, 4.11.00 bertsioa eta lehenagokoak.

Azalpena:

Applied Risk-eko ikertzaileek larritasun altuko ahultasun baten berri eman zioten fabrikatzaileari, baliabide kritikoetarako baimenen esleipen oker erakoa.

Konponbidea:

3.60tik 4.11ra bitarteko bertsioen kasuan 1091155 partxea aplikatzea, baina fabrikatzaileak gomendatzen du kaltetutako produktua bertsiorik berrienera eguneratzea.

Xehetasuna:

Autentifikatutako erasotzaile lokal batek ahultasun hori balia lezake erregistroko gako bat aldatzeko, eta horrek asmo gaiztoko kodea exekutatzea eragin lezake, sistemaren pribilegioak erabiliz RSLinx Classic irekitzean. Ahultasun horretarako CVE-2020-10642 identifikatzailea erreserbatu da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna