Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/09/27

Garrantzia: Altua

Kaltetutako baliabideak: 

• Exaopc, R1.01.00 bertsiotik R3.77.00 bertsioa bitartekoak;
• Exaplog, R1.10.00 bertsiotik R3.40.00 bertsiora bitartekoak;
• Exaquantum, R1.10.00 bertsiotik R3.02.00 bertsiora bitartekoak;
• Exaquantum/Batch, R1.01.00 bertsiotik R2.50.40 bertsiora bitartekoak;
• Exasmoc, bertsio guztiak;
• Exarge, bertsio guztiak;
• GA10, R1.01.01 bertsiotik R3.05.01 bertsioa bitartekoak;
• InsightSuiteAE, R1.01.00 bertsiotik R1.06.00 bertsiora bitartekoak.

Azalpena: 

Yokogawa-ko ekipoak sarreren baliozkotze oker erako ahultasunaren berri eman du. Hori baliatuz, erasotzaile lokal batek asmo gaiztoko fitxategiak exekuta litzake zerbitzuaren pribilegioaren bidez.

Ebazpena: 

• Exaopc: R3.78.00 bertsiora eguneratzea;
• Exaplog: R3.40.00 bertsiora eguneratzea eta R3.40.06rako partxea aplikatzea;
• Exaquantum: R3.15.00 bertsiora eguneratzea;
• Exaquantum/Batch: R3.10.00 bertsiora eguneratzea;
• Exasmoc: 2019ko irailaren 30ean amaitzen zaio zerbitzua, eta horregatik Exasmoc-en jarraitzailea den Platform for Advanced Control and Estimation-era migratzea gomendatzen da;
• Exarqe: 2019ko irailaren 30ean amaitzen zaio zerbitzua, eta horregatik Exarqe-ren jarraitzailea den Platform for Advanced Control and Estimation-era migratzea gomendatzen da;
• GA10: R3.05.06 bertsiora eguneratzea;
• InsightSuiteAE: R1.07.00 bertsiora eguneratzea.

Xehetasuna: 

Yokogawa-ren aplikazio batzuetan zerbitzuen bidea ez dago komatxoen artean idatzita eta zuriuneak ditu. Hori baliatuz erasotzaile lokal batek asmo gaiztoko fitxategi bat exekuta lezake zerbitzuaren pribilegioaren bidez.

Etiketak: Eguneraketa, Ahultasuna