Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/01/11

Garrantzia: Ertaina

Kaltetutako baliabideak:

• CX-One, 4.50 eta lehenagoko bertsioak CX-Protocol 2.0 eta lehenagoko bertsioekin erabiltzen dutenak.

Azalpena:

Source Incite-ko Esteban Ruiz-ek (mr_me), Trend Microko Zero Day Initiativerekin lankidetzan, moten nahasketa erako ahultasuna aurkitu du Omron-eko CX-One-n. Erasotzaile batek kodea exekuta lezake aplikazioaren pribilegioekin.

Konponbidea:

• Omronek CX-Protocol-en 2.01 bertsioa argitaratu du CX-One eguneratzeko eta ahultasun hau konpontzeko. Eguneraketa hau CX-One auto-update zerbitzuaren bidez eskuragarri dago.

Xehetasuna:

• Proiektu baten fitxategia prozesatzen denean moten nahasketa erako hiru ahultasun daude. Erasotzaile batek bereziki aldatutako proiektu fitxategi bat sor lezake kodea exekutatzeko aplikazioaren pribilegioekin. Ahultasun horretarako CVE-2018-19027 identifikatzailea erreserbatu da.