Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Schneider Electric erakundearen Pelco Sarix Pro kameren ahultasunak

Argitaratze-data: 2018/04/26

Garrantzia: Alta

Kaltetutako baliabideak:

  • Firmwarea duen Pelco Sarix Pro sistemaren azken belaunaldia, 3.29.69aren aurreko bertsioa.

Azalpena:

Gulf Business Machines-eko Giri Veeraraghavan Veda ikertzaileak eta Weapon x taldeak Schneider Electric erakundeari jakinarazi diote mota honetako hiru ahultasun larri daudela: Bufferrak gainezka egitea, pribilegioetan eskalatzea eta informazioaren dibulgazioa. Pelco Sarix Pro kamerei eragiten diete. Egiaztatutako erasotzaile batek erabiltzaileen pasahitzak lor litzake, zerbitzua ukatu edo bufferrari gainezka eginarazi.

Konponbidea:

Schneider Electric erakundeak firmwarearen 3.29.69 bertsioa argitaratu du, ahultasun horiek konpontzeko. Deskarga egiteko:

https://www.pelco.com/search#keyword/v3.29.69/tab/documents

Xehetasuna:

Atzemandako ahultasunak honakoak dira:

  • Bufferrak gainezka egitea: Bufferrak gainezka egin du cgi delakoaren ?set? programan. Ahultasun horretarako CVE-2018-7780 identifikatzailea erreserbatu da.
  • Pasahitzak dibulgatzea eta pribilegioen eskalatzea: Egiaztatutako erasotzaile batek bereziki manipulatutako eskaerak bidal ditzake eta pasahitzak ikusi, pribilegioen eskalatzea ekarriz: Ahultasun horretarako CVE-2018-7781 identifikatzailea erreserbatu da.
  • Pasahitzen dibulgazioa: Egiaztatutako erasotzaile batek pasahitzak ikus litzake. Ahultasun horretarako CVE-2018-7782 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Schneider Electric, Ahultasuna