Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferraren gainezkatzea Bosch-en IP kameretan

Argitalpen data: 2018/12/13

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Common Product Platform 7.3 (CPP7.3)
    • AUTODOME IP 4000i, 5000i, starlight 5000i (IR) eta starlight 7000i
    • DINION IP bullet 4000i, 5000i eta 6000i
    • FLEXIDOME IP 4000i eta 5000i
    • MIC IP starlight 7000i eta fusion 9000i
  • CPP7:
    • DINION IP starlight 6000 eta 7000
    • DINION IP thermal 8000
    • FLEXIDOME IP starlight 6000 eta 7000
  • CPP6:
    • DINION IP starlight 8000 12MP eta ultra 8000 12MP
    • FLEXIDOME IP panoramic 6000 12MP 180, 360, 180 IVA eta 360 IVA
    • FLEXIDOME IP panoramic 7000 12MP 180, 360, 180 IVA eta 360 IVA
    • AVIOTEC IP starlight 8000
  • CPP4:
    • AUTODOME IP 4000 HD, 5000 HD, 5000 IR eta 7000 seriea
    • DINION HD 1080p, 1080p HDR, 720p
    • DINION imager 9000 HD
    • DINION IP bullet 4000, 4000 HD, 5000, 5000 HD, 5000 MP eta starlight 7000 HD
    • EXTEGRA IP dynamic 9000 eta starlight 9000
    • FLEXIDOME corner 9000 MP
    • FLEXIDOME HD 1080p, 1080p HDR eta 720p
    • FLEXIDOME IP panoramic 5000
    • FLEXIDOME IP indoor 5000 HD, 5000 MP, 4000 HD, 4000 IR,
    • FLEXIDOME IP outdoor 4000 HD, 4000 IR, 5000 HD, 5000 MP
    • FLEXIDOME IP micro 5000 HD, 5000 MP, 2000 HD eta 2000 IP
    • IP bullet 4000 HD eta 5000 HD
    • IP micro 2000 eta 2000 HD
    • MIC IP dynamic 7000 eta starlight 7000
    • TINYON IP 2000 family
    • Vandal-proof FLEXIDOME HD 1080p, 1080p HDR eta 720p

Azalpena:

  • Ikertzaile independente batek bufferraren gainezkatze erako ahultasun bat aurkitu du Boschen IP kameretan. Hori baliatuz, erasotzaile batek urruneko kodea exekuta lezake kaltetutako gailuetan.

Konponbidea:

  • Boschek gailuen firmwarea ondoko eguneraketetara eguneratzea gomendatzen du:
    • CPP guztien kasuan, ahultasun hori konpontzen duten firmwarearen bertsioak 6.51.0028, 6.50.0133 eta 6.44.0027 dira
  • Erabilitako BVMSen (Bosch Video Management System) bertsioaren arabera, Boschek bertsio jakin bat ere aholkatzen du:
    • BVMS 7.0, 7.5, eta 8.0: 6.44.0027 bertsioa CPP guztietarako
    • BVMS 9.0: 6.51.0028 bertsioa CPP guztietarako

Xehetasuna:

  • Urruneko erasotzaile batek bufferrak gainezka egitea eragin lezake. Horrekin kodea exekuta lezake, erabiltzaile eta pasahitzetara sarbidea lortu, aukerak aktibatu edo kaltetutako gailua blokeatu. Ahultasun horretarako CVE-2018-19036 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna