Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sarbide kontrol desegokia Yokogawa-ren License Manager-en

Argitalpen data: 2019/01/25

Garrantzia: Handia

Kaltetutako baliabideak:

  • CENTUM VP eta CENTUM VP Entry Class, R5.01.00 eta R6.06.00 bertsioak.
  • ProSafe-RS, R3.01.00 eta R4.04.00 bertsioak.
  • PRM, R4.01.00 eta R4.02.00 bertsioak.
  • B/M9000 VP, R7.01.01 eta R8.02.03 bertsioak.

Azalpena:

Yokogawak, Kaspersky Lab-ekin lankidetzan, sarbidearen kontrol desegokiaren erako ahultasun bat aurkitu du License Manager-en, bere hainbat produkturi eragiten diena. Urruneko erasotzaile batek asmo gaiztoko kodea exekuta lezake.

Konponbidea:

Yokogawak ondoko eguneraketak aholkatzen ditu, bere produktuetako bakoitzerako:

  • CENTUM VP eta CENTUM VP Entry Class:
    • R5.01.00tik R5.04.00ra bitartean: R5.04.20ra eguneratu eta R5.04.C5 partxea aplikatu.
    • R5.04.20: R5.04.C5 partxea aplikatu.
    • R6.01.0tik R6.05.00ra bitartean: R6.06.03ra eguneratu.
  • ProSafe-RS
    • R3.01.00tik R3.02.10era bitartean: R3.02.20 bertsiora eguneratu eta R3.02.38 partxea aplikatu.
    • R3.02.20: R3.02.38 partxea aplikatu.
    • R4.01.00tik R4.03.10era bitartean: R3.04.00 bertsiora eguneratu eta R4.04.01 partxea aplikatu.
    • R4.04.00: R4.04.01 partxea aplikatu.
  • PRM: R4.02.00 bertsiora eguneratu eta R4.02.01 partxea aplikatu.
  • B/M9000 VP: CENTUM VP eguneratu, B/M9000 VP dagoen makina berean instalatuta baldin badago.

Xehetasuna:

  • Ahultasun hau baliatuz urruneko erasotzaileek edozein fitxategi sortu edo baliogabetu lezakete, edozein lekutan, sistemaren pribilegioekin, License Manager zerbitzua exekutatzen den ordenagailuan. Urruneko erasotzaileek ahultasun hau baliatzen badute, arriskua dago ekipo honen funtzioak eragozteko, besteak beste. Ez dago CVErik ahultasun honetarako.
Etiketak: Eguneraketa, Ahultasuna