Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zerbitzuaren ukapena Rockwell Automation-en CA PowerFlex 525-en aldatzaileetan

Argitalpen data: 2019/03/29

Garrantzia: Handia

Kaltetutako baliabideak:

  • EtherNet/IP ataka barneratuta duten CA PowerFlex 525-en aldatzaileak, 5.001 eta lehenagoko bertsioak.

Oharra: CA PowerFlex 525-en aldatzaileekin bateragarriak diren 25-COMM-E2P Dual-Port EtherNet/IP aldatzaileei ez die eragiten ahultasun honek.

Azalpena:

Applied Risk-eko Nicolas Merle ikertzaileak kontrolatu gabeko baliabideen kontsumo erako ahultasun bat aurkitu du, Rockwell Automation-en CA PowerFlex 525-en aldatzaileei eragiten diena. Urruneko erasotzaile batek baliabideak agortu litzake zerbitzuaren ukapen egoera eraginez, edo memoria honda lezake.

Konponbidea:

  • Kaltetutako gailuak 5.002 edo geroagoko firmwarearekin eguneratzea.

Xehetasuna:

  • Autentifikaziorik gabeko urruneko erasotzaile batek, CIP pakete berezien hurrenez hurreneko bidalketaren bidez, zerbitzuen ukapen egoera edota memoriaren hondatzea eragin litzake kaltetutako produktuan. Ahultasun horretarako CVE-2018-19282 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna.