Argitalpen data: 2019/04/24
Garrantzia: Handia
Kaltetutako baliabideak:
Azalpena:
Josiah Bryan eta Geancarlo Palavicini ikertzaileek asmo gaiztoko birbideratzaile erako ahultasun honen berri eman dute, Rockwell Automation-en hainbat produkturi eragiten diena. Ahultasun hau arrakastaz baliatuz gero, autentifikaziorik gabeko erasotzaile batek erabiltzailea birbidal lezake asmo gaiztoko webgune batera.
Konponbidea:
Rockwell Automation-ek ondoko konponbideak eskaintzen ditu kaltetutako ekipoetarako:
Xehetasuna:
Autentifikaziorik gabeko urruneko erasotzaile batek asmo gaiztoko lotura bat sar lezake, erabiltzaileak asmo gaiztoko webgune batera birbidaltzeko. Horrela erasotzaileak malwarea deskargatu edo exekutatu lezake erabiltzailearen makinan. Ahultasun horretarako CVE-2019-10955 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna