Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferra gainezkatzea Delta Electronics-en Delta Industrial Automation COMMGRn

Argitalpen data: 2018/06/22

Garrantzia: Handia

Kaltetutako baliabideak:

  • COMMGR 1.08 bertsioa eta lehenagokoak
    • DVPSimulator EH2, EH3, ES2, SE, SS2
    • AHSIM_5x0, AHSIM_5x1

Azalpena:

Trend Microren Zero Day Initiativerekin lanean ari zen ikerlari anonimo batek bufferraren gainezkatze bat identifikatu du, Delta Electronics-en Delta Industrial Automation COMMGRen komunikazio kudeatzailearen softwareari eragiten diona. Urruneko erasotzaile batek urruneko kodea exekutatzea lor lezake, eta aplikazioak huts egitea edo aplikazioaren zerbitzarian zerbitzu ukazioa gertatzea.

Konponbidea:

Delta Electronicsek softwarearen v1.09 bertsioa argitaratu du, ahultasun hori konpontzen duena. Bertsio hori lotura honetan aurki daiteke: http://www.deltaww.com/Products/PluginWebUserControl/downloadCenterCounter.aspx?DID=2093&DocPath=1&hl=en-US

Delta Electronicsek zerrenda zuriak aplikatzea ere gomendatzen du, 502 eta 10002 ataken gainean komunikazio baimenduak soilik ahalbidetzeko.

Xehetasuna:

Aplikazioak luzera finkoko bufferra erabiltzen du, eta bertan luzera definitu gabe duen balio bat sareko paketeek irakur dezakete sare ataka berezi baten bidez, bufferra gainidaztea eraginez. Horrek ahalbidetzen du kodearen urruneko exekuzioa, aplikazioak huts egitea, edo aplikazioaren zerbitzarian zerbitzuaren ukazioa gertatzea. Ahultasun horretarako CVE-2018-10594 identifikatzailea erabili da.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna