Argitaratze-data: 2018/10/17
Garrantzia: Handia
Kaltetutako baliabideak:
- LAquis SCADA Smart Security Manager, 4.1.0.3870 bertsioa eta aurrekoak.
Azalpena:
Zero Day Initiative (Trend Micro)
ekimeneko Mat Powell, 9SG Security Team-eko rgod, Source Incite-ko Esteban
Ruiz, @garage4hackers-eko b0nd eta Ashraf Alharbi ikertzaileek, Zero Day Initiative ekimenarekin elkarlanean,
hainbat ahultasunen berri eman dute, mota hauetakoak: bufferrak gainezka egitea,
mugetatik kanpoko irakurketa eta idazketa, erakusle ez fidagarriaren
erreferentzia eza eta direktorio mugatuen ibilbideen kontrol ez zuzena (Path
traversal). Ahultasun horiek arrakastaz burututa, urrutiko erasotzaile batek kode
arbitrarioa exekutatu lezake, xede-sisteman edukia idatzi edo sistema blokeatu.
Konponbidea:
LCDS enpresak erabiltzaileei proposatu die 4.1.0.4114 bertsiora
eguneratzea.
Xehetasuna:
- Erakusle ez fidagarriaren erreferentzia ezaren ondorioz, kodea urrunetik exekutatu ahal izatea eragin daiteke. Ahultasun horretarako, CVE-2018-17893 identifikatzailea esleitu da.
- Mugetatik kanpoko irakurketaren ahultasun bat antzeman da. Horrela izanik, urrutiko erasotzaile batek kodea exekutatu lezake kaltetutako produktuetan. Ahultasun horretarako, CVE-2018-17895 identifikatzailea esleitu da.
- Bufferrak gainezka egitearen ondorioz, erasotzaile batek kodea exekutatu lezake urrutitik. Ahultasun horretarako, CVE-2018-17897 identifikatzailea esleitu da.
- Mugatutako direktorioetako ibilbideen kontrol ez zuzenaren ondorioz (path traversal), erasotzaile batek kodea urrutitik exekutatu lezake. Ahultasun horretarako, CVE-2018-17899 identifikatzailea esleitu da.
- Proiektu-artxiboak prozesatzen direnean, aplikazioak huts egiten du erabiltzailearen sarrera datuak balioztatzean, multzoko objektu batean idazketa eragiketak burutu baino lehen. Horren ondorioz, erasotzaile batek kodea exekutatu lezake, exekutatzen ari den egungo prozesuan. Ahultasun horretarako, CVE-2018-17901 identifikatzailea esleitu da.
- Bufferrak gainezka egiten duen hainbat ahultasun antzeman dira. Urrutiko erasotzaile batek kodea urrutitik exekutatu lezake. Ahultasun horretarako, CVE-2018-17911 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Ahultasuna