Bufferraren gainezkatzea Eaton-en 9000X Drive-n

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/07/13

Garrantzia: Ertaina

Kaltetutako baliabideak:

9000X Drive, 2.0.29 bertsioa eta lehenagokoak

Azalpena:

Ghirmay Desta ikertzaileak, Trend Microko Zero Day Initiativerekin lankidetzan, bufferraren gainezkatze erako ahultasun bat aurkitu du Eatonen 9000X Driven. Erasotzaile batek urrunetik kodea exekutatzea lor lezake kaltetutako gailuetan.

Konponbidea:

Eatonek v2.0.28 bertsioa argitaratu du 9000X Driverako, ahultasun hau konponduz. Ondoko loturatik deskargatu daiteke: http://www.eaton.com/Eaton/ProductsServices/Electrical/ProductsandServices/AutomationandControl/AdjustableFrequencyDrives/IndustrialDrives/SVX/index.htm#tabs-4

Xehetasuna:

Kaltetutako produktuek daukaten bufferraren gainezkatze erako ahultasun bat baliatuz, erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2018-8847 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika