Argitalpen data: 2020/06/10
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Deskripzioa:
CNCERT erakundeak eta DingXiang Dongjian Security Lab enpresako Yang Dong ikertzaileak larritasun kritiko, altu eta ertaineko 3 ahultasun batzuen berri eman diote Schneider Electric etxeari. Arlo hauetakoak dira, hurrenez hurren: kredentzial argiak erabiltzea, puntero baliogabearen erreferentzia galtzea eta mugez kanpoko idazketa.
Konponbidea:
Fabrikatzailearen abisu bakoitzeko Remediation / Available Remediations atalean azaldutako eguneratze eta konfigurazio jarraibideei kasu egitea.
Xehetasuna:
Erasotzaile batek, ahultasun horiek baliatuz, honako ekintzaren bat burutu lezake:
Ahultasun horietarako, honako identifikatzaileak erreserbatu dira: CVE-2020-7498 eta CVE-2020-7502, eta CVE-2020-10664 esleitu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Schneider Electric, Ahultasuna.