Kontrolatu gabeko bilaketa bidearen elementua Fazecast-en jSerialComm-en

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Kontrolatu gabeko bilaketa bidearen elementua Fazecast-en jSerialComm-en

Argitalpen data: 2020/05/06

Garrantzia: Altua

Kaltetutako baliabideak:

jSerialComm, 2.2.2 eta lehenagoko bertsioak;
Schneider Electricen EcoStruxure IT Gateway, 1.5.x, 1.6.x eta 1.7.x bertsioak.

Azalpena:

Securifera-ko Ryan Wincey ikertzaileak, Trend Microko ZDErekin lankidetzan, Fazecast jSerialComm-ek duen larritasun altuko ahultasun baten berri eman dio CISAri, kontrolatu gabeko bilaketa bidearen elementu erakoa.

Konponbidea:

Fazecast-ek gomendatzen du jSerialComm 2.3 edo geroagoko bertsioetara eguneratzea;
Schneider Electricek gomendatzen du EcoStruxure IT Gateway 1.8.1 edo geroagoko bertsioetara eguneratzea.

Xehetasuna:

Aurkitutako ahultasuna baliatuz, autentifikatu gabeko urruneko erasotzaile batek kode arbitrarioaren exekuzioa egin lezake xede sisteman, software-aren instalazioan existitzen den edozein DLLren izen berdina duen asmo gaiztoko DLL fitxategi bat erabiliz. Ahultasun horretarako CVE-2020-10626 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika