Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/09/21

Garrantzia: Ertaina

Kaltetutako baliabideak:

• SmartCooler, firmwarearen 180806 bertsioa baino lehenagoko guztiak.

Azalpena:

NewSky Securityko Ankit Anubhav ikertzaileak eman du Tec4Datako SmartCooler-ek duen autentifikaziorik eza erako ahultasun baten berri. Hori baliatuz urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake.

Konponbidea:

Fabrikatzaileak ahultasun hori konpontzeko firmwarearen bertsio berri bat garatu du eta kaltetutako gailuetara zabaldu du.

Xehetasuna:

• Gailuak autentifikaziorik gabeko urruneko berrabiatze komando bati erantzuten dio eta hori erasotzaile batek balia lezake zerbitzuaren ukapena eragiteko. Ahultasun horretarako CVE-2018-14796 identifikatzailea erreserbatu da.