Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/07/10

Garrantzia: Ertaina 

Kaltetutako baliabideak: 

• DeltaV Distributed Control System kudeaketa plataforma, honako bertsioak:
  • 11.3.x;
  • 12.3.x.  

Azalpena: 

Sanofiko Benjamin Crosasso ikertzaileak kritikotasun ertaineko ahultasun honen berri eman du. Erasotzaile batek administratzaile baimenekin sarbidea lor lezake DeltaV Smart Switches gailuetara.

Konponbidea: 

Fabrikatzaileak eguneraketa partxeak aplikatzea gomendatzen du. Erabiltzaile erregistratuentzat daude eskuragarri DSN19003 (KBA# NK-1900-0808) artikuluan. 

Xehetasuna: 

Smart Switch Command Center-ek ez ditu aldatzen DeltaV Smart Switch-en administrazio kontuaren kredentzialak berau produkzioan jarri ondoren. Ondorioz, indarrean dagoen pasahitza modu lehenetsian betiko balio du. Ahultasun horretarako CVE-2018-11691 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna