Argitalpen data: 2020/04/15
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
Trustwave-ko Seok Min Lim eta Johnny Pan, 307Lab eta Zhejiang University-ko Rongkuan Ma, Shunkai Zhu eta Peng Cheng, nsfocus-eko Yongjun Liu, eta beste ikertzaile independente batek larritasun altu eta ertaineko 8 ahultasunen berri eman diote Schneider Electric-i, era ezberdinetakoak: elementuen neutralizazio desegokia irteeran, datuen egiazkotasunaren baliozkotze ez-nahikoa, datu sentikorren transmisioa zifratu gabe, fidagarria ez den bilaketa bidea, zerbitzuaren ukapena eta host-era sarbide desegokia.
Konponbidea:
Fabrikatzailearen ohartarazpen bakoitzean Remediation / Available Remediations atalean azaldutako eguneratze eta konfiguratze jarraibideak betetzea.
Xehetasuna:
Ahultasun horiek baliatuko lituzkeen erasotzaile batek honako ekintzak egin litzake:
Ahultasun horietarako honako identifikatzaileak erreserbatu dira: CVE-2020-7489, CVE-2020-7487, CVE-2020-7488, CVE-2020-7490, CVE-2020-7483, CVE-2020-7484, CVE-2020-7485 eta CVE-2020-7486.
Etiketak: Eguneraketa, Schneider Electric, Ahultasuna