Uwaga – ważna informacja dla użytkowników oprogramowania Cisco PLM

Firma opracowała łatę likwidującą niebezpieczną podatność znajdującą się w oprogramowaniu PLM 11.0.1 oraz nowszy wersjach rozwiązania (Prime License Manager; menedżer zarządzający licencjami).

Jest to właściwie poprawka modyfikująca inną poprawkę, która została udostępniana użytkownikom tego oprogramowania w listopadzie tego roku.

Listopadowa poprawka (nosząca nieco przydługą nazwę ciscocm.CSCvk30822_v1.0.k3.cop.sgn) likwidowała pewną podatność znajdującą się w oprogramowaniu PLM. Pozwalała ona hakerom atakującym system generować losowe zapytania SQL, ale sama powodowała różnego rodzaju kłopoty podczas wykonywania takich operacji, jak backup, upgrade czy restore. Cisco opracowało więc kolejną poprawkę, która naprawia ten błąd.

Dlatego w opublikowanym ostrzeżeniu Cisco prosi tych klientów, którzy wcześniej zainstalowali poprawkę ciscocm.CSCvk30822_v1.0.k3.cop.sgn, aby bez zbędnej zwłoki zainstalowali kolejną poprawkę oznaczoną symbolem ciscocm.CSCvk30822_v2.0.k3.cop.sgn. Odinstaluje ona automatycznie pierwszą wersję poprawki i zainstaluje właściwą, które nie będzie już stwarzać żadnych kłopotów.

Poprawkę ciscocm.CSCvk30822_v2.0.k3.cop.sgn można pobierać z tej strony.