Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Phoenix Contact-en AXC F 2152-n

Argitalpen data: 2019/04/24

Garrantzia: Handia

Kaltetutako baliabideak:

  • AXC F 2152 eta Starterkit AXC F 2152, firmwarearen 1.x bertsioa

Azalpena:

Firmalyzer SPRLko Zahra Khani ikertzaileak eta OPC Foundation-ek Phoenix Contact-en AXC F 2152 gailuei eragiten dieten hainbat ahultasunen berri eman dute. Ahultasun horiek arrakastaz baliatuz gero gailuaren konfidentzialtasunari, integritateari edo eskuragarritasunari eragitea legoke.

Konponbidea:

  • Ahultasun horiek konpontzeko, Phoenix Contact-ek gomendatzen du gailuak Firmwarearen eta PLCnext Engineer-en 2019.0 LTS edo geroagoko bertsioetara eguneratzea.
  • Modu osagarrian, CVE-2018-7559 identifikatzailea duen ahultasunaren kasuan, Phoenix Contact-ek gomendatzen du OPC zerbitzarien konfigurazioan Basic128Rsa15 segurtasun politika desgaitzea eta beti erabiltzea Basic256 edo goragokoa.

Xehetasuna:

  • AXC F 2152 gailuaren 1.x firmware bertsioak hirugarren parteen software bertsio zahar ahulak erabiltzen ditu. Ahultasun horien identifikatzaileen zerrenda honakoa da: CVE-2016-6301, CVE-2017-11108, CVE-2017-11541, CVE-2017-11542, CVE-2017-11543, CVE-2017-15906, CVE-2016-1247, CVE-2018-1000117, CVE-2017-9233, CVE-2017-3735, CVE-2017-3731, CVE-2017-3738, CVE-2017-3737, CVE-2018-0737, CVE-2016-9840, CVE-2016-9841, CVE-2016-9842, CVE-2016-9843, CVE-2018-1000122, CVE-2018-1000301, CVE-2017-8817, CVE-2018-1000120, CVE-2018-1000121, CVE-2016-9952, CVE-2016-9953, CVE-2017-1000101, CVE-2017-8816, CVE-2017-1000254, CVE-2017-1000100, CVE-2017-1000257, CVE-2018-1000005, CVE-2016-7141, CVE-2017-5334, CVE-2017-5335, CVE-2017-5336, CVE-2017-5337, CVE-2016-7444, CVE-2017-9023, CVE-2018-5388, CVE-2017-9022, CVE-2017-11185, CVE-2015-9251, CVE-2016-7103.
  • Urruneko erasotzaile batek man in the middle bat egin lezake eta zerbitzuaren ukapen egoera eragin PC WORX Engineer-en fuzzing-en protokoloan, PLCren zerbitzua geldituz. Zerbitzua berrezartzeko gailua berrabiarazi behar da edo eskuz berrezarri Linuxen kontsolaren bidez. Ahultasun horretarako CVE-2019-10997 identifikatzailea erreserbatu da.
  • Gailura sarbide fisikoa lukeen erasotzaile batek SD txartela atera lezake eta bere datuak manipulatu. Horrela gailuaren autentifikazioa saihets lezake. Ahultasun horretarako CVE-2019-10998 identifikatzailea erreserbatu da.
  • Urruneko erasotzaile batek OPC zerbitzariaren Basic128Rsa15 segurtasun politikak duen ahultasun bat balia lezake, bereziki diseinatutako erabiltzaileen identifikazio tokenak bidaliz. Horrela erasotzaileak Basic256Sha256 bezalako politika sendoagoen pasahitzak deszifra litzake.Ahultasun horretarako CVE-2018-7559 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna