Argitalpen data: 2020/02/13
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
- Moxa OnCell G3470A-LTE Series, firmware-aren 1.6 edo lehenagoko bertsioak.
- Moxa OnCell G3100-HSPA Series, firmware-aren bertsio hauek:
- 1.4 edo lehenagokoak, CVE-2018-11420, CVE-2018-11423 eta CVE-2018-11424 identifikatzaileak dituzten ahultasunetarako;
- 1.7 edo lehenagokoak, CVE-2018-11426, CVE-2018-11427, CVE-2018-11421 eta CVE-2018-11422 identifikatzaileak dituzten ahultasunetarako.
Azalpena:
Kaspersky Lab-eko Alexander Zaytsev-ek
Moxa-ren OnCell G3470A-LTE Series eta OnCell G3100-HSPA produktuei eragiten
dieten era hauetako hainbat ahultasunen berri eman dute: eragiketen murrizpen
desegokia, baliabideen kontrolik gabeko kontsumoa, NULL erakuslearen
deserreferentzia, autentifikazio desegokia, CSRF, informazioaren hedapena eta
sarbidearen kontrol desegokia.
Konponbidea:
- OnCell G3470A-LTE Series-en kasuan, produktuaren firmware-aren azken bertsioa
deskargatzea.
- OnCell G3100-HSPA Series-en kasuan
- produktuaren firmware-aren azken bertsioa
deskargatzea, CVE-2018-11420, CVE-2018-11423, CVE-2018-11424, CVE-2018-11426
eta CVE-2018-11427 identifikatzaileak dituzten ahultasunak konpontzeko;
- puntutik punturako VPN soluzioak bezalako segurtasun neurriak gehitzea, soilik kaltetutako produktuan OnCell Search Utility eta OnCell Central Manager funtzionaltasunak aktibatuta daudenean, CVE-2018-11421 eta CVE-2018-11422 identifikatzaileak dituzten ahultasunak konpontzeko.
Xehetasuna:
Erasotzaile batek ohartarazpen honetan
azaldutako ahultasun kritikoetako bat balia lezake honako ekintza hauetakoren
bat egin ahal izateko:
- zerbitzuaren ukapena,
- kodearen urruneko exekuzioa,
- autentifikazio parametroen aurkako indar hutseko erasoak,
- web interfazearen bidez ekintza administratiboak ordeztea,
- informazio sentikorra eskuratzea,
- konfigurazioak aldatzea eta firmware-a igotzea.
Honako identifikatzaile hauek esleitu dira:
CVE-2018-11420, CVE-2018-11421, CVE-2018-11422, CVE-2018-11423, CVE-2018-11424,
CVE-2018-11425, CVE-2018-11426 eta CVE-2018-11427.
Etiketak: Eguneraketa, Komunikazioak, Ahultasuna