Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/03/23

Garrantzia: Altua

Kaltetutako baliabideak:

• EcoStruxureTM Control Expert, 14.1 Hot Fix baino lehenagoko bertsio guztiak;
• Unity Pro, bertsio guztiak;
• Modicon M340, V3.20 bertsioa baino lehenagoko guztiak;
• Modicon M580, V3.10 bertsioa baino lehenagoko guztiak.

Azalpena:

Airbus Cybersecurity-ko Flavian Dola ikertzaileak beheranzko osagai batek erabilitako irteera elementu berezien neutralizazio desegoki erako ahultasun baten berri eman du. Hori baliatuz urruneko erasotzaile batek asmo gaiztoko kodea transferitu liezaioke kontrolatzaileari.

Konponbidea:

Fabrikatzaileak hotfix bat argitaratu du, deskargatzeko eskuragarri dagoena. Kaltetutako kontrolatzailea eguneratzeko ikusi erreferentzien atala.

Xehetasuna:

Beheranzko osagai batek kontrolatzailearen DLL batean erabilitako irteera elementu berezien neutralizazio desegoki erako ahultasun bat baliatuz, urruneko erasotzaile batek asmo gaiztoko kodea transferitu liezaioke kontrolatzaileari. Ahultasun horretarako CVE-2020-7475 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna