Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/03

Garrantzia: Altua

Kaltetutako baliabideak:

Automation Studio, honako bertsioak:

• 4.0.x;
• 4.1.x;
• 4.2.x;
• 4.3.11SP eta lehenagokoak;
• 4.4.9SP eta lehenagokoak;
• 4.5.4SP eta lehenagokoak;
• 4.6.3SP eta lehenagokoak;
• 4.7.2 eta lehenagokoak;
• 4.8.1 eta lehenagokoak.

Azalpena:

Nadav Erez ikertzaileak hiru ahultasunen berri eman du: pribilegioen kudeaketa okerra, murriztutako direktorio baterako bidearen izenaren murrizpen okerra, eta beharrezkoa den zifratuaren urrats falta. Horiek baliatuz erasotzaile batek fitxategiak ezaba litzake arbitrarioki, fitxategi arbitrarioak bilatu edo idazketa eragiketa arbitrarioak egin Automation Studio produktuan.

Konponbidea:

Azken bertsiora eguneratzea.

Xehetasuna:

• B&R Automation Studio-ren eguneraketa zerbitzuan pribilegioen eskalatzea baliatuz, erasotzaile autentifikatu batek fitxategi arbitrarioak ezaba litzake agerian jarritako interfaze baten bidez. Ahultasun horretarako CVE-2019-19100 identifikatzailea erreserbatu da.
• Eguneraketa zerbitzuan segurtasunik gabeko komunikazio bat eta TLS baliozkotze osagabe bat baliatuz, autentifikatu gabeko erasotzaile batek MITM erasoak egin litzake B&R eguneraketa zerbitzuaren bidez. Ahultasun horretarako CVE-2019-19101 identifikatzailea erreserbatu da.
• SharpZipLib direktorioak duen ahultasun transbertsal bat B&Rren eguneraketa zerbitzuan erabiltzen da. Hori baliatuz autentifikatu gabeko erasotzaile batek hainbat direktorio lokaletan idatz lezake. Ahultasun horretarako CVE-2019-19102 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna