Argitalpen data: 2019/01/11
Garrantzia: Handia
Kaltetutako baliabideak:
- DeltaV DCS, 11.3.1, 11.3.2, 12.3.1,
13.3.1, 14.3, R5.1, R6 eta lehenagoko bertsioak
Azalpena:
Kaspersky Lab-eko Alexander
Nochvay ikertzaileak Emersonen DCS DeltaVei eragiten dien ahultasun bat aurkitu
du, autentifikazioaren ihes erakoa. Erasotzaile batek zerbitzu
bat itxi lezake eta zerbitzuaren ukapena eragitea lortu.
Konponbidea:
- Emersonek kaltetutako erabiltzaile
guztiei aholkatzen die laguntza
atarian eskuragarri dauden partxeak aplikatzea.
Xehetasuna:
- Erasotzaile
batek zerbitzu baten mantenu atakaren autentifikazioa saihesteko bereziki
diseinatuta dagoen script bat sor lezake, eta zerbitzuaren ukapen egoera (DoS)
eragin. Ahultasun horretarako CVE-2018-19021
identifikatzailea erreserbatu da.
Etiketak: Eguneraketa,
Ahultasuna