Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/06/04

Garrantzia: Handia

Kaltetutako baliabideak: 

• Fabrikatzailearen gailu guztiak, 12.2 bertsiotik 13.0ra bitarteko firmwareren bat badute.

Azalpena: 

Tijl Deneut (UGent), Hodei López eta Ander Martínez (Titanium Industrial Security) segurtasun ikertzaileek autentifikazioaren ihes erako ahultasun honen berri eman dute. Ahultasun hau arrakastaz baliatuz gero, erasotzaile batek informazio sentikorraren irakurketak egin litzake.

Konponbidea: 

• Fabrikatzaileak gomendatzen du kaltetutako firmware bertsioak 13.1s0 bertsiora eguneratzea.

Xehetasuna:

• Kaltetutako gailuen web zerbitzuan autentifikatu gabe dagoen erasotzaile batek autentifikazioa saihets lezake, eta horrela informazio sentikorrera sarbidea lortuko luke. Ahultasun honek ez die eragiten Talk2M soluzioa erabiltzen duten erabiltzaileei. Soilik eragingo lieke Ewon-en erabiltzaile lokalei.

Etiketak: Eguneraketa, Ahultasuna