Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/31

Garrantzia: Ertaina

Kaltetutako baliabideak:

GE Digital CIMPLICITY, 10 bertsioa eta lehenagokoak.

Azalpena:

Claroty-ko ikertzaileek aurkitu dutenez, GE Digital CIMPLICITY HMI/SCADA ahula da pribilegio lokalen eskalatze baten aurrean.

Konponbidea:

Kaltetutako produktua 11.0 bertsiora eguneratzea, enpresaren ordezkari lokalarekin harremanetan jarriz.

Xehetasuna:

Autentifikatutako kontu baten bidez sistemara sarbidea lukeen erasotzaile batek bezeroaren sistema alda lezake eta kodearen exekuzio arbitrario bat egin, pribilegio altuen testuinguru batean. Erasotzaile batek ahultasun hori soilik balia dezake saio autentifikatu batera sarbidea baldin badu, eta PATH ingurune aldagaian erasotzaileak eskuratu duen kontuak alda ditzakeen direktorioak baldin badaude.

Etiketak: Eguneraketa, SCADA, Ahultasuna