Argitalpen data: 2020/03/25
Garrantzia: Altua
Kaltetutako baliabideak:
Azalpena:
Softing-eko Bernd Edlinger ikertzaileak kritikotasun altuko ahultasun bat aurkitu du, OPC .NET eta Java bezeroei eragiten diena. Urruneko erasotzaile batek kredentzialak eskura litzake eta berriz erabili.
Konponbidea:
Xehetasuna:
.NET eta Javan oinarritutako OPC UA bezeroek ahultasun bat daukate, eta hori baliatuz urruneko erasotzaile batek komunikazioak atzeman litzake man in the middle erako eraso baten bidez, eta horrela bidalitako kredentzial zifratuak eskura litzake eta berrerabili. Ahultasun horretarako CVE-2019-19135 identifikatzailea erabili da.
Etiketak: Eguneraketa, Komunikazioa, Ahultasuna