Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Phoenix Contact gailuetan

Argitalpen data: 2019/03/26

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • RAD-80211-XD (2885728)
  • RAD-80211-XD/HP-BUS (2900047)
  • FL NAT SMN 8TX-M (2702443)
  • FL NAT SMN 8TX-M-DMG (2989352)
  • FL NAT SMN 8TX (2989365)
  • FL NAT SMCS 8TX (2989378)

Azalpena:

Maxim Rupp segurtasun ikertzaileak Phoenix Contact-i bi ahultasunen berri eman dio, bata larritasun kritikokoa eta bestea altukoa. Horiek baliatuz baimenik gabeko erasotzaile batek gailura sarbidea lor lezake, edo komandoak injekta litzake administratzaile pribilegioekin.

Konponbidea:

Phoenix Contact-ek aholkatzen du gailuak sare kontrolatuetan eta suebakiez babestuta daudenetan erabiltzea. Kaltetutako gailuaren arabera:

  • RAD-80211-XD eta RAD-80211-XD/HP-BUS gailuak: zerbitzurik ez daukate dagoeneko, beraz ez dute jasoko ahultasuna arintzeko eguneraketarik. Phoenix Contact-ek aholkatzen du kaltetutako gailuak ordeztea.
  • FL NAT gailuak: erasotzaile batek gailura arrakastaz sartzea lortuko balu, ondokoa aholkatzen da: 
    • Administrazio lanen ondoren web interfazearen saioa berehala ixtea.
    • Web interfazea desgaitzea eta sarbidearen konfigurazioa SNMP bidez erabiltzea.

Xehetasuna:

  • Larritasun kritikoko ahultasuna WebHMI utilitatean dago. Edozein erabiltzailek balia lezake ahultasun hori gailuan komandoak exekutatzeko administratzaile pribilegioekin. Ahultasun horretarako CVE-2019-9743 identifikatzailea erreserbatu da.
  • Kritikotasun altuko ahultasuna saioa hastean dago. Jatorriko IP helbidea saioaren identifikatzaile modura erabiltzen da, eta IP helbide berdina duten erabiltzaileek web interfazera sarbide osoa eskura lezakete. Ahultasun horretarako CVE-2019-9744 identifikatzailea erreserbatu da.

Etiketak: Ahultasuna