Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/11

Garrantzia: Altua

Kaltetutako baliabideak:

BK9000 Ethernet TCP/IP Bus Coupler, bere bertsio guztietan.

Azalpena:

Rhebo GmbH-ko Martin Menschner ikertzaileak kontrolatu gabeko baliabideen kontsumo erako ahultasun baten berri eman dio Beckhoff Automation-i, BK9000 gailuari eragiten diona.Fabrikatzaileak, bere aldetik, ahultasun honen berri eman dio [email protected] Urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake akoplagailuetan.

Konponbidea:

Bezeroek firewall perimetral bat konfiguratu behar dute fidagarriak edo seguruak ez diren sareetatik gailura doan trafikoa blokeatzeko.

Xehetasuna:

Akoplatzailearen funtzioa bertan behera geldi liteke zerbitzuaren ukapen erako eraso batengatik. Akoplatzailea ez da berreskuratuko erasoa gelditu ondoren. Gailua berrabiatuz operazioa berreskuratuko litzateke. Ahultasun horretarako CVE-2020-9464 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna