Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Bufferraren gainezkatzea Rockwell Automation-en FactoryTalk Services Platform-en

Argitalpen data: 2018/12/21

Garrantzia: Handia

Kaltetutako baliabideak:

·         FactoryTalk Services Platform, 2.90 eta lehenagoko bertsioak.

Azalpena:

  • Andrey Zhukov ikertzaileak bufferraren gainezkatze erako ahultasun baten berri eman du.

Konponbidea:

  • Rockwellek bere deskargen zentroan eskuragarri dagoen azken bertsiora eguneratzea gomendatzen du.

Xehetasuna:

  • Autentifikaziorik gabeko urruneko erasotzaile batek bereziki diseinatutako pakete ugari bidal litzake zerbitzu ataketara. Horrela memoriaren kontsumoa eragin lezake, eta ondorioz, kaltetutako zertzuetan zerbitzuaren ukapen egoera osoa edo partziala gerta liteke. Ahultasun horretarako CVE-2018-18981 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Komunikazioak, Ahultasuna