Argitalpen data: 2019/11/04
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Bodforss Consulting-eko Rikard Bodforss ikertzaileak ABBren produktuek duten ahultasun kritiko baten berri eman du. Urruneko erasotzaile batek autentifikazioa saihets lezake, kredentzialak atera, eta PGIM History-ren konfigurazioa eta datu baseko gertakariak aldatu.
Konponbidea:
ABBk gomendatzen du produktu eguneratua erabiltzea, Symphony Plus Historian. Dagoeneko erabilgarri dago eta ahultasun hori konpontzen du.
Xehetasuna:
Erabiltzailearen kredentzialen eta autentifikazio mekanismoen babes ez-nahikoak baliatuz, urruneko erasotzaile batek PGIMen erabiltzailearen kredentzialak eskura litzake, eta ondoren, bai PGIMen konfigurazioa eta bai datu basea alda litzake.
Etiketak: Ahultasuna