Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/01

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• 07.0.02 eta lehenagoko bertsioetan HiOS erabiltzen duten RSP, RSPE, RSPS, RSPL, MSP, EES, EES, EESX, GRS, OS, RED gailuak.
• 03.2.00 eta lehenagoko bertsioetan HiSecOS erabiltzen duten EAGLE20/30 gailuak.

Azalpena:

GAI NetConsult GmbH-eko Sebastian Krause eta Toralf Gimpel ikertzaileek larritasun kritikoko ahultasun baten berri eman dute, Hirschmann-en hainbat produkturi eragiten diena. Autentifikatu gabeko urruneko erasotzaile batek bufferraren gainezkatzea eragin lezake eta gailua arriskuan jarri.

Konponbidea:

• HiOS erabiltzen duten produktuak 07.0.03 bertsiora edo berriago batera eguneratzea.
• HiSecOS erabiltzen duten produktuak 03.3.00 bertsiora edo berriago batera eguneratzea.

Xehetasuna:

Ahultasunaren jatorria URLren argumentuen analisi desegoki bat da. Erasotzaile batek ahultasun hori balia lezake HTTP eskaerak bereziki sortuz barne buffer bat gainezkatzeko. Ahultasun horretarako CVE-2020-6994 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna