Argitalpen data: 2020/04/13
Garrantzia: Altua
Kaltetutako baliabideak:
RSLinx Classic, 4.11.00 bertsioa eta lehenagokoak.
Azalpena:
Applied Risk-eko ikertzaileek larritasun altuko ahultasun baten berri eman zioten fabrikatzaileari, baliabide kritikoetarako baimenen esleipen oker erakoa.
Konponbidea:
3.60tik 4.11ra bitarteko bertsioen kasuan 1091155 partxea aplikatzea, baina fabrikatzaileak gomendatzen du kaltetutako produktua bertsiorik berrienera eguneratzea.
Xehetasuna:
Autentifikatutako erasotzaile lokal batek ahultasun hori balia lezake erregistroko gako bat aldatzeko, eta horrek asmo gaiztoko kodea exekutatzea eragin lezake, sistemaren pribilegioak erabiliz RSLinx Classic irekitzean. Ahultasun horretarako CVE-2020-10642 identifikatzailea erreserbatu da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna