Argitalpen data: 2019/02/04
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Tenablek AVEVAren InduSoft Web Studio eta InTouch Edge HMI softwareari eragiten dioten bi ahultasun aurkitu ditu, era hauetakoak: funtzio kritikorako autentifikazio gabezia eta baliabideen identifikazioaren kontrol desegokia. Autentifikaziorik gabeko urruneko erasotzaile batek prozesu arbitrarioak exekuta litzake bereziki aldatutako datu baseen konexioen konfigurazioen fitxategiak erabiliz.
Konponbidea:
AVEVAk ahultasun horiek konpontzen dituzten software bertsio berriak argitaratu ditu:
Xehetasuna: