Argitalpen data: 2018/08/27
Garrantzia: Ertaina
Kaltetutako baliabideak:
Azalpena:
Radifloweko Yehonatan Kfir-ek Schneider Electric-i eman dio Modicon M221 produktuei eragiten dien ahultasun baten berri, salbuespenezko edo ezohiko baldintzen egiaztapen ezegoki bat alegia. Urruneko erasotzaile batek kaltetutako gailuak berrabiaraz litzake.
Konponbidea:
Schneider Electricek partxe bat garatu du ahultasun honetarako, eta firmwarearen V1.6.2.0 bertsioan sartu du, SoMachine Basic V1.6 SP2rekin banatzen dena. Ondoko loturatik jaits daiteke: https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/
Xehetasuna:
Urruneko erasotzaile batek gaizki sortutako programazio protokoloen tramak bidal litzake, kaltetutako gailuak berrabiaraztea eragin lezaketenak, salbuespeneko edo ezohiko baldintzen egiaztapen ezegoki baten ondorioz. Ahultasun horretarako CVE-2018-7789 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Schneider Electric, Ahultasuna