Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/01/11

Garrantzia: Handia

Kaltetutako baliabideak:

• DeltaV DCS, 11.3.1, 11.3.2, 12.3.1, 13.3.1, 14.3, R5.1, R6 eta lehenagoko bertsioak

Azalpena:

Kaspersky Lab-eko Alexander Nochvay ikertzaileak Emersonen DCS DeltaVei eragiten dien ahultasun bat aurkitu du, autentifikazioaren ihes erakoa. Erasotzaile batek zerbitzu bat itxi lezake eta zerbitzuaren ukapena eragitea lortu.

Konponbidea:

• Emersonek kaltetutako erabiltzaile guztiei aholkatzen die laguntza atarian eskuragarri dauden partxeak aplikatzea.

Xehetasuna:

• Erasotzaile batek zerbitzu baten mantenu atakaren autentifikazioa saihesteko bereziki diseinatuta dagoen script bat sor lezake, eta zerbitzuaren ukapen egoera (DoS) eragin. Ahultasun horretarako CVE-2018-19021 identifikatzailea erreserbatu da.