Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/03/27

Garrantzia: Handia

Kaltetutako baliabideak:

• Datagate MK2, 70044_update_05032019-482 firmwarearen aurreko bertsio guztiak.
• Storm 24, 70050_update_05032019-482 firmwarearen aurreko bertsio guztiak.
• Pixelator, 70060_update_05032019-482 firmwarearen aurreko bertsio guztiak.

Azalpena:

NewSky Security-ko Ankit Anubhav ikertzaileak funtzio kritikoan autentifikazio gabezia erako ahultasun baten berri eman du, ENTTECen argiztapen kontrolatzaileei eragiten diena. Hori baliatuz urruneko erasotzaile batek gailua berrabiaraz lezake, eta horrela zerbitzuaren ukapen egoera eragin.

Konponbidea:

ENTTECek erabiltzaileei aholkatzen die 2019ko martxoko revB firmware bertsiora edo ondorengoetara eguneratzea. Ondoko loturetatik deskarga daiteke:

• Datagate MK2 70044_update_05032019-482
• Storm 24 70050_update_05032019-482
• Pixelator 70060_update_05032019-482

Xehetasuna:

• Baimenik gabeko erasotzaile batek gailuaren berrabiatzea eragin lezake urrunetik, zerbitzuaren ukapen egoera eraginez. Ahultasun horretarako CVE-2019-6542 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna.