Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun ABBren M2M ETHERNET eta CMS-770 sistemetan

Argitaratze-data: 2018/10/30

Garrantzia: Handia

Kaltetutako baliabideak:

  • M2M ETHERNET Network analyser, 2.22 firmware bertsioa eta aurrekoak, Ethernet firmware 1.01 bertsioa eta aurrekoak.
  • CMS-770 Control Unit, 1.71 bertsioa eta aurrekoak.
  • Busch-EnergyMonitor, 1.71 bertsioa eta aurrekoak.

Azalpena:

Maxim Rupp ikertzaile independenteak, ABB-rekin elkarlanean, egiaztatze okerreko hainbat ahultasun identifikatu ditu, ABBren M2M ETHERNET eta CMS-770 produktuei eragiten dietenak. Erasotzaile batek fitxategiak karga litzake, edo gailu baten konfigurazioa irakurri eta kontrola bereganatu.

Konponbidea:

ABBk kaltetutako produktuen eskuliburuak eguneratu ditu eta erabiltzaileei gomendatu die jarraibideei kasu egiteko. Oraingoz, ez dago kaltetutako gailuetarako eguneraketarik.

Xehetasuna:

  • Egiaztatu gabeko erasotzaile batek eskuz kargatu dezake hizkuntza artxibo bat, adierazpen ez baliagarriekin.
  • Erasotzaile batek gailuaren konfigurazio-artxiboak irakur litzake; horrela, produktuaren kontrola hartzeko aukera emango luketen kredentzialak lortuko lituzke.
Etiketak: Ahultasuna

Bulego nagusia:


Arabako Teknologi Parkea
Albert Einstein. 46-3ª – Ed. E7
Telefonoa 945 010 059
Email Info

Bezeroaren arretarako zerbitzua:


Telefonoa 900 104 891
email incidencias email arazoak

Segurtasun-alerta
buletina.


Harpidetu zaitez

Jarrai iezaguzu:

Harremana | Prentsa-aretoa | Lege Informazioa | Sitemap