Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/12/20

Garrantzia: Handia

Kaltetutako baliabideak:

• EcoStruxure^TM Power Monitoring Expert (PME), 8.2 (edizio guztiak) eta 9.0 bertsioak
• EcoStruxure^TM Energy Expert (lehen Power Manager deitua), 1.3 eta 2.0 bertsioak
• EcoStruxure^TM Power SCADA Operation (PSO) Advanced Reports eta Dashboards Module, 8.2 eta 9.0 bertsioak

Azalpena:

Business Integration Partners S.p.A-ko Donato Onofri ikertzaileak URLren birbideratze erako ahultasun baten berri eman du. Hori baliatuz urruneko erasotzaile batek phishing eraso bat eragin lezake, webgune gaizto batera birbideratuz.

Konponbidea:

• PME v8.2, Energy Expert v1.3 eta PSO v8.2 Advance Reports eta Dashboard Module-ren kasuan, deskargatu PME 8.2 CU3.
• PME v9.0, Energy Expert v2.0 eta PSO v9.0 Advance Reports eta Dashboard Module-ren kasuan, deskargatu CU1 18328.01.

Xehetasuna:

• Urruneko erasotzaile batek phishing eraso bat eragin lezake, erabiltzailea webgune gaizto batera birbideratuz. Ahultasun horretarako CVE-2018-7797 identifikatzailea erabili da.