Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kredentzial barneratuak SICK-en MSC800-en

Argitalpen data: 2019/06/28

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

MSC800, 4.0 baino lehenagoko bertsioak

Azalpena: 

Amazon-eko Customer Fulfillment Technology Security (CFTS) taldeko Tri Quach-ek kredentzial barneratuen erako ahultasun baten berri eman du.

Konponbidea: 

MSC800  gailua 4.0 edo goragoko bertsio batera eguneratzea.

Xehetasuna: 

Kaltetutako firmware bertsioek bezero kontuaren pasahitz bat daukate barneratuta. Ahultasun hori arrakastaz baliatuz gero, autentifikaziorik gabeko urruneko erasotzaile batek gailuaren konfigurazioak alda litzake edota bere funtzionamendua eten. Ahultasun horretarako CVE-2019-10979 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna