Hainbat ahultasun Grundfos Pumps Corporation erakundearen CIM 500 baliabidean

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Grundfos Pumps Corporation erakundearen CIM 500 baliabidean

Argitalpen data: 2020/07/08

Garrantzia: Handia

Kaltetutako baliabideak:

CIM 500, 06.16.00 bertsioaren aurreko firmware bertsio guztiak.

Azalpena:

Marcin Dudek ikertzaileak, CERT.PL erakundekoa, bi ahultasunen berri eman zion CISA erakundeari, biak larritasun handikoak, funtzio kritikorako egiaztatze falta eta kredentzialen biltegiratze babesgabearen arlokoak.

Konpobidea:

Firmwarea 06.16.00 bertsiora eguneratzea eta eguneratzearen ostean kredentzialak aldatzea.

Xehetasuna:

Kaltetutako produktuak pasahitzaren biltegiratze artxibo ez egiaztatuei erantzuten die. Ahultasun horretarako, CVE-2020-10605 identifikatzailea erreserbatu da.
Kaltetutako produktuak formaturik gabeko kredentzialak biltegiratzen ditu. Horren ondorioz, informazio konfidentziala irakur daiteke, edo gailurako sarbidea duen baten batek sistemaren konfigurazioa alda lezake. Ahultasun horretarako, CVE-2020-10609 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Azpiegitura Kritikoak, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika