Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitaratze-data: 2022/06/22

Garrantzia: Ertaina

Eragindako baliabideak:

• REX640 PCL1: 1.0.7 firmware bertsioa eta lehenagokoak;
• REX640 PCL2: 1.1.4 firmware bertsioa baino lehenagokoak;
• REX640 PCL3: 1.2.1 firmware bertsioa baino lehenagokoak.

Azalpena:

Paul Mader eta Gianluca Raberger-ek, VERBUND AG's OT Cyber Security Lab-eko ikertzaileek, larritasun ertaineko kalteberatasun baten berri eman dute, autentifikatutako erabiltzaile bati informazio sentikorra eskuratzeko aukera eman diezaiokeena.

Konponbidea:

• REX640 PCL1: kalteberatasuna oraindik ez da zuzendu; aplikatu arintze-neurriak;
• REX640 PCL2: eguneratu 1.1.4 firmware bertsiora;
• REX640 PCL3: eguneratu 1.2.1 firmware bertsiora..

Xehetasunak:

Erabiltzaileen datu-baseko artxiboaren sarbide-baimenetako kalteberatasun batek aukera eman diezaioke erasotzaile bati FTP(S) edo HTTP(S)ekin fitxategia berreskuratzeko eta bestelako eraso-ekintza batzuetarako erabiltzeko, hala nola indar gordinaren eraso-saioak pasahitzen hash algoritmoaren aurka edo erabiltzaile-izenak erabiltzeko ezagutzeko informazioa lortzeko. CVE-2022-1596 identifikatzailea esleitu zaio kalteberatasun horri.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Kalteberatasuna