Informazio sentikorra testu lauan transmititze erako ahultasunak Honeywell-en produktuetan

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Informazio sentikorra testu lauan transmititze erako ahultasunak Honeywell-en produktuetan

Argitalpen data: 2020/06/25

Garrantzia: Ertaina

Kaltetutako baliabideak:

ControlEdge PLC, R130.2, R140, R150 eta R151 bertsioak;
ControlEdge RTU, R101, R110, R140, R150 eta R151 bertsioak.

Azalpena:

Kaspersky-ko Nikolay Sklyarenko-k 2 ahultasunen berri eman dio CISAri, biak larritasun ertainekoak eta informazio sentikorra testu lauan transmititze erakoak.

Konponbidea:

Honeywell-ek informazio zehatza eman du komunikazio ez-segurua Control Edge PLC eta RTU-n arintzeko, SN2020-04-17-01-ConotrolEdge-PLC-and- and-RTU-Secure-Communication dokumentuaren bidez.

Xehetasuna:

Kaltetutako gailuak zifratu gabeko pasahitzak agerian uzten ditu sarean. Ahultasun horretarako CVE-2020-10628 identifikatzailea erreserbatu da.
Kaltetutako gailuak saio token bat agerian uzten du sarean. Ahultasun horretarako CVE-2020-10624 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Azpiegitura Kritikoak, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika