Argitalpen data: 2020/03/31
Garrantzia: Ertaina
Kaltetutako baliabideak:
GE Digital CIMPLICITY, 10 bertsioa eta lehenagokoak.
Azalpena:
Claroty-ko ikertzaileek aurkitu dutenez, GE Digital CIMPLICITY HMI/SCADA ahula da pribilegio lokalen eskalatze baten aurrean.
Konponbidea:
Kaltetutako produktua 11.0 bertsiora eguneratzea, enpresaren ordezkari lokalarekin harremanetan jarriz.
Xehetasuna:
Autentifikatutako kontu baten bidez sistemara sarbidea lukeen erasotzaile batek bezeroaren sistema alda lezake eta kodearen exekuzio arbitrario bat egin, pribilegio altuen testuinguru batean. Erasotzaile batek ahultasun hori soilik balia dezake saio autentifikatu batera sarbidea baldin badu, eta PATH ingurune aldagaian erasotzaileak eskuratu duen kontuak alda ditzakeen direktorioak baldin badaude.
Etiketak: Eguneraketa, SCADA, Ahultasuna