Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kontrol falta fitxategi edo direktorioetarako sarbidean MatrikonOPren MatrikonOPC Explorer-en

Argitalpen data: 2018/05/11

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • MatrikonOPC Explorer, 5.0 eta lehenagoko bertsioak

Azalpena:

Positive Technologies-eko Ilya Kapov ikerlariak fitxategi edo direktorioetarako sarbidean kontrol faltarekin zerikusia duen ahultasun honen berri eman du. Sistemara sarbide lokala lukeen erasotzaile batek ahultasun hau balia lezake ostalaritik fitxategiak transferitzeko baimenik gabe. Horrek informazioa hedatzea eragin lezake.

Konponbidea:

MatrikonOPCk ahultasun hori konpontzen duen partxe bat argitaratu du. Ondorengo loturatik jaits daiteke partxea:

https://www.matrikonopc.com/downloads/176/software/index.aspx

Xehetasuna:

  • Hirugarrenentzat eskuragarri dauden fitxategi edo direktorioen ahultasuna: Ahultasun hau arrakastaz baliatuz gero, sistemara sarbide lokala lukeen erasotzaile batek ostalaritik fitxategiak transferi litzake baimenik gabe. CVE-2018-8714 kodea esleitu zaio ahultasun horri.

Etiketak: Eguneraketa, Ahultasuna