Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/11/04

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

• Power Generation Information Manager (PGIM), bertsio guztiak,
• Plant Connect, bertsio guztiak.

Azalpena: 

Bodforss Consulting-eko Rikard Bodforss ikertzaileak ABBren produktuek duten ahultasun kritiko baten berri eman du. Urruneko erasotzaile batek autentifikazioa saihets lezake, kredentzialak atera, eta PGIM History-ren konfigurazioa eta datu baseko gertakariak aldatu.

Konponbidea: 

ABBk gomendatzen du produktu eguneratua erabiltzea, Symphony Plus Historian. Dagoeneko erabilgarri dago eta ahultasun hori konpontzen du.

Xehetasuna: 

Erabiltzailearen kredentzialen eta autentifikazio mekanismoen babes ez-nahikoak baliatuz, urruneko erasotzaile batek PGIMen erabiltzailearen kredentzialak eskura litzake, eta ondoren, bai PGIMen konfigurazioa eta bai datu basea alda litzake.

Etiketak: Ahultasuna