Scheiner Electric-en Modicon M221en baldintza ezohikoen egiaztapen ezegokia

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Scheiner Electric-en Modicon M221en baldintza ezohikoen egiaztapen ezegokia

Argitalpen data: 2018/08/27

Garrantzia: Ertaina

Kaltetutako baliabideak:

Modicon M221, V1.6.2.0 firmwarearen aurreko bertsio guztiak.

Azalpena:

Radifloweko Yehonatan Kfir-ek Schneider Electric-i eman dio Modicon M221 produktuei eragiten dien ahultasun baten berri, salbuespenezko edo ezohiko baldintzen egiaztapen ezegoki bat alegia. Urruneko erasotzaile batek kaltetutako gailuak berrabiaraz litzake.

Konponbidea:

Schneider Electricek partxe bat garatu du ahultasun honetarako, eta firmwarearen V1.6.2.0 bertsioan sartu du, SoMachine Basic V1.6 SP2rekin banatzen dena. Ondoko loturatik jaits daiteke: https://www.schneider-electric.com/en/download/document/SoMachineBasicV1.6SP2/

Xehetasuna:

Urruneko erasotzaile batek gaizki sortutako programazio protokoloen tramak bidal litzake, kaltetutako gailuak berrabiaraztea eragin lezaketenak, salbuespeneko edo ezohiko baldintzen egiaztapen ezegoki baten ondorioz. Ahultasun horretarako CVE-2018-7789 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Schneider Electric, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika