Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bideetara kontrolatu gabeko sarbidea ABBren UPS Adapter CS141-en

Argitalpen data: 2020/04/24

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • UPS Adapter CS141en ondoko gailuak, firmware-aren bertsioa 1.66tik 1.88ra bitartekoa dutenak:
    • CS141 Advanced - Box;
    • CS141 Advanced - Slot;
    • CS141 ModBus - Box;
    • CS141 ModBus - Slot;
    • CS141 Basic - Box;
    • CS141 Basic - Slot.

Azalpena:

Eduardo Cataño Conde zibersegurtasun ikertzaileak ABBri kritikotasun ertaineko ahultasun baten berri eman dio. Hori baliatuz urruneko erasotzaile batek bideetara sarbide ez kontrolatua lor lezake eta kaltetutako gailuaren informazioa eskuratu.

Konponbidea:

Kaltetutako produktuak firmware-aren 1.90 bertsiora eguneratzea.

Xehetasuna:

Administratzaile edo ingeniari kredentzialak lituzkeen erasotzaile batek fitxategietara erreferentzia egiten duten aldaerak manipula litzake, "web" direktoriotik kanpoko direktorio eta fitxategietara sarbidea lortzeko. Ahultasun horretarako CVE-2020-11420 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna