Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2022/05/12

Garrantzia: Kritikoa

Kaltetutako baliabideak:

MELSOFT iQ AppPorta, SW1DND-IQAPL-M modulua, 1.00A bertsiotik 1.26Cra bitartekoak.

Azalpena:

8 ahultasun identifikatu dira, 5 larritasun kritikokoak, 2 altukoak eta 1 ertaina. Horiek baliatuz erasotzaile batek produktuarekin informazioa ezagutarazi edo manipulatu lezake, zerbitzuaren ukapen egoerak (DoS) sortu edo asmo gaiztoko programak exekutatu.

Konponbidea:

1.29F edo ondoreneko bertsioetara eguneratzea.

Xehetasuna:

Ahultasun kritiko motak honakoak dira:

• mugez kanpoko idazketa (CVE-2021-26691, CVE-2021-44790 eta CVE-2022-23943);
• bufferraren gainezkatzea (CVE-2021-3711);
• HTTP eskaeren baimendu gabeko trafikoa (CVE-2022-22720).

Kritikoak ez diren gainerako ahultasunetarako honako identifikatzaileak esleitu dira: CVE-2021-34798, CVE-2022-0778 eta CVE-2020-13938.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna