Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/07/13

Garrantzia: Ertaina

Kaltetutako baliabideak:

• 9000X Drive, 2.0.29 bertsioa eta lehenagokoak

Azalpena:

Ghirmay Desta ikertzaileak, Trend Microko Zero Day Initiativerekin lankidetzan, bufferraren gainezkatze erako ahultasun bat aurkitu du  Eatonen 9000X Driven. Erasotzaile batek urrunetik kodea exekutatzea lor lezake kaltetutako gailuetan.

Konponbidea:

Eatonek v2.0.28 bertsioa argitaratu du 9000X Driverako, ahultasun hau konponduz. Ondoko loturatik deskargatu daiteke: http://www.eaton.com/Eaton/ProductsServices/Electrical/ProductsandServices/AutomationandControl/AdjustableFrequencyDrives/IndustrialDrives/SVX/index.htm#tabs-4

Xehetasuna:

Kaltetutako produktuek daukaten bufferraren gainezkatze erako ahultasun bat baliatuz, erasotzaile batek kodea exekuta lezake urrunetik. Ahultasun horretarako CVE-2018-8847 identifikatzailea erabili da.