Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun ControlByWeb-en X-320M produktu batzuetan

Argitaratze-data: 2019/01/18

Garrantzia: Handia

Kaltetutako baliabideak:

·       X-320M-I, v1.05 firmware bertsioa eta aurrekoak.

Deskribapena:

Applied Risk enpresako John Elder eta Tom Westenberg-ek ControlByWeb-en X-320M gailuei eragiten dieten bi ahultasun atzeman dituzte. Erasotzaile batek kodea exekutatu lezake edo zerbitzuaren ukapen bat eragin.

Konponbidea:

·       ControlByWeb enpresak firmwarearen 1.06 bertsioa argitaratu du, ahultasun horiek konpontzeko.

Xehetasuna:

  • Erabiltzaile batek sareko konfigurazio ez baliagarri bat egin lezake; eta TCPan oinarritutako komunikazioak eten; horrela, zerbitzuaren ukapena eragingo lukete. Ahultasun horretarako, CVE-2018-18881 identifikatzailea erreserbatu da.
  • Cross-site scripting (XSS) motako ahultasun baten ondorioz, egiaztatutako erabiltzaile batek kode arbitrarioak injektatu litzake eta kodeak exekutatu setup.html bidez, webgunearen interfazean. Ahultasun horretarako, CVE-2018-18882 identifikatzailea erreserbatu da.
Etiketak: Eguneratzea, Komunikazioak, Ahultasuna