Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Autentifikaziorik eza Tec4Data-ren SmartCooler-en

Argitalpen data: 2018/09/21

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • SmartCooler, firmwarearen 180806 bertsioa baino lehenagoko guztiak.

Azalpena:

NewSky Securityko Ankit Anubhav ikertzaileak eman du Tec4Datako SmartCooler-ek duen autentifikaziorik eza erako ahultasun baten berri. Hori baliatuz urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake.

Konponbidea:

Fabrikatzaileak ahultasun hori konpontzeko firmwarearen bertsio berri bat garatu du eta kaltetutako gailuetara zabaldu du.

Xehetasuna:

  • Gailuak autentifikaziorik gabeko urruneko berrabiatze komando bati erantzuten dio eta hori erasotzaile batek balia lezake zerbitzuaren ukapena eragiteko. Ahultasun horretarako CVE-2018-14796 identifikatzailea erreserbatu da.
Etiketak: Ahultasuna