Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Delta Industrial Automation DOPSoft-en

Argitalpen data: 2019/08/14

Garrantzia: Handia 

Kaltetutako baliabideak: 

  • DOPSoft, 4.00.06.15 eta lehenagoko bertsioak.

Azalpena: 

9SG Security Team-eko Kimiya ikertzaileak mugez kanpoko irakurketa erako eta aldez aurretik askatutako memoriaren kokapenen erabilpen erako hainbat ahultasunen berri eman du. Horiek baliatuz informazioa heda liteke, kodea urrunetik exekutatu edo aplikazioaren akatsa eragin.

Konponbidea: 

Delta Electronics-ek kaltetutako erabiltzaileei gomendatzen die 4.00.06.47 edo geroagoko bertsio batera eguneratzea, bai eta aplikazioarekiko interakzioa fitxategi fidagarrietara murriztea.

Xehetasuna: 

  • Bereziki diseinatutako proiektuaren fitxategi baten prozesaketak aldez aurretik askatutako memoriaren erabilpen erako edo mugez kanpoko irakurketa erako hainbat ahultasun eragin litzake. Horren ondorioz informazioa heda liteke, urruneko kodea exekutatu edo aplikazioan akatsa eragin. Ahultasun horietarako CVE-2019-13514 eta CVE-2019-13513 kodeak esleitu dira.

Etiketak: Eguneraketa, Ahultasuna