Fecha de publicaciĂłn: 28/06/2021
Importancia:
Alta
Recursos afectados:
AutoBuild, versiones desde la 2017 hasta la 2020 R2 P01 (inclusive) de AVEVA System Platform.
DescripciĂłn:
Sharon Brizinov, de Claroty, ha reportado estas vulnerabilidades de severidad alta, que podrĂan permitir a un atacante ejecutar cĂłdigo arbitrario con privilegios del sistema o provocar una denegaciĂłn de servicio.
SoluciĂłn:
Desactivar las versiones de la Plataforma del Sistema de 2017 a 2020 R2 P01 (inclusive) afectadas por las vulnerabilidades.
Actualizar a una de las versiones de la Plataforma del Sistema que se enumeran a continuaciĂłn, y luego aplicar la actualizaciĂłn de seguridad correspondiente.
- System Platform 2020 R2 P01, 2020 R2 y 2020. Aplicar AVEVAâą Communication Drivers Pack 2020 R2.1.
- System Platform 2017 U3 SP1 P0.
- Aplicar Drivers Pack 2020 R2;
- Aplicar Drivers Pack 2020 R2.1.
Detalle:
El servicio AutoBuild estå destinado a ser utilizado sólo en el Nodo GR de la Plataforma del Sistema durante la configuración. Debe desactivarse en todos los nodos de tiempo de ejecución mediante el applet de servicio de Windows. Ademås, si la funcionalidad AutoBuild no se utiliza en el Nodo GR, el servicio AutoBuild también puede desactivarse en el Nodo GR como una mitigación alternativa que no requiere parches.
Aquellos productos que necesiten utilizar continuamente la funcionalidad AutoBuild y no puedan desactivarla en las versiones de la Plataforma del Sistema de 2017 a 2020 R2 P01 (inclusive) se ven afectados por las vulnerabilidades y deben actualizar primero a una de las versiones de la Plataforma del Sistema que se enumeran a continuaciĂłn, y luego aplicar la actualizaciĂłn de seguridad correspondiente.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.