Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Lantech-en IDS 2012 sisteman

Argitaratze-data: 2018/05/04

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • IDS 2012 bertsioa 2.0 eta aurrekoak.

Azalpena:

Florian Adamsky ikertzaileak Lantech-en IDS 2012 produktuari eragiten dioten hainbat ahultasun atzeman ditu. Urrutiko erasotzaile batek ahultasun horiek baliatu litzake sisteman urrutiko kodea exekutatzeko, sarrerako eremuen okerreko balioztatze baten ondorioz.

Konponbidea:

Lantech-ek ez du ahultasun horietarako konponbiderik eman.

Xehetasuna:

  • Sarrera-datuak oker balioztatzea: Kaltetutako produktuaren sarrera-eremu gehienek ez dute balioztatze zuzenik. CVE-2018-8869 kodea esleitu zaio ahultasun horri.
  • Bufferrak gainezka egitea. Erasotzaile batek kodea urrutitik exekuta lezake. CVE-2018-8865 kodea esleitu zaio ahultasun horri.

Etiketak: Ahultasuna