Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Autentifikazio eza ENTTEC-en argiztapen kontrolatzaileetan

Argitalpen data: 2019/03/27

Garrantzia: Handia

Kaltetutako baliabideak:

  • Datagate MK2, 70044_update_05032019-482 firmwarearen aurreko bertsio guztiak.
  • Storm 24, 70050_update_05032019-482 firmwarearen aurreko bertsio guztiak.
  • Pixelator, 70060_update_05032019-482 firmwarearen aurreko bertsio guztiak.

Azalpena:

NewSky Security-ko Ankit Anubhav ikertzaileak funtzio kritikoan autentifikazio gabezia erako ahultasun baten berri eman du, ENTTECen argiztapen kontrolatzaileei eragiten diena. Hori baliatuz urruneko erasotzaile batek gailua berrabiaraz lezake, eta horrela zerbitzuaren ukapen egoera eragin.

Konponbidea:

ENTTECek erabiltzaileei aholkatzen die 2019ko martxoko revB firmware bertsiora edo ondorengoetara eguneratzea. Ondoko loturetatik deskarga daiteke:

Xehetasuna:

  • Baimenik gabeko erasotzaile batek gailuaren berrabiatzea eragin lezake urrunetik, zerbitzuaren ukapen egoera eraginez. Ahultasun horretarako CVE-2019-6542 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna.