Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

CAPICOM liburutegiak duen ahultasun batek Yokogawa produktuei eragiten die

Argitalpen data: 2019/05/17

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

  • CENTUM:
    • CENTUM VP (R5.02.00 - R6.04.00)
    • CENTUM VP Entry Class (R5.02.00 - R6.04.00)
  • STARDOM (R3.20 - R4.20)
  • B/M9000 VP (R7.02.01 - R8.02.02)

Azalpena:

Yokogawa-k CAPICOM liburutegiaren erabilpena identifikatu du bere produktu batzuetan. Liburutegi kriptografiko horrek duen ahultasuna baliatuz erasotzaile batek urruneko kodea exekuta lezake.

Ebazpena:

  • Fabrikatzaileak gomendatzen du CAPICOM liburutegia ezabatzea segurtasun arazo hau konpontzeko.

Xehetasuna:

  • CAPICOM liburutegi kriptografikoak duen ahultasuna baliatuz erasotzaile batek urruneko kodea exekuta lezake. Ahultasun horretarako CVE-2007-0940 identifikatzailea erabili da.

Etiketak: Ahultasuna