Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/12/10

Garrantzia: Altua

Kaltetutako baliabideak:

GE Digital HMI/SCADA iFIX, 6.1 eta lehenagoko bertsioak.

Azalpena:

Applied Risk-eko ikertzaileek hainbat ahultasun aurkitu dituzte GE Digital-en HMI/SCADA iFIX produktuan.

Konponbidea:

GE Digital-ek produktu honen hedapen seguru bat egiteko argibideak eskaintzen ditu bere bezeroaren arreta zentroan.

Xehetasuna:

Pribilegioen eskalatze erako bi ahultasun aurkitu dira GE Digital-en HMI/SCADA iFIX produktuan. Horiek baliatuz erasotzaile batek sistema alda lezake eta kodearen exekuzio arbitrarioa eragin. Ahultasun horiek soilik balia daitezke erasotzailea autentifikatuta badago.

Etiketak: SCADA, Ahultasuna