Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun ABBren M2M ETHERNET eta CMS-770 sistemetan

Argitaratze-data: 2018/10/30

Garrantzia: Handia

Kaltetutako baliabideak:

  • M2M ETHERNET Network analyser, 2.22 firmware bertsioa eta aurrekoak, Ethernet firmware 1.01 bertsioa eta aurrekoak.
  • CMS-770 Control Unit, 1.71 bertsioa eta aurrekoak.
  • Busch-EnergyMonitor, 1.71 bertsioa eta aurrekoak.

Azalpena:

Maxim Rupp ikertzaile independenteak, ABB-rekin elkarlanean, egiaztatze okerreko hainbat ahultasun identifikatu ditu, ABBren M2M ETHERNET eta CMS-770 produktuei eragiten dietenak. Erasotzaile batek fitxategiak karga litzake, edo gailu baten konfigurazioa irakurri eta kontrola bereganatu.

Konponbidea:

ABBk kaltetutako produktuen eskuliburuak eguneratu ditu eta erabiltzaileei gomendatu die jarraibideei kasu egiteko. Oraingoz, ez dago kaltetutako gailuetarako eguneraketarik.

Xehetasuna:

  • Egiaztatu gabeko erasotzaile batek eskuz kargatu dezake hizkuntza artxibo bat, adierazpen ez baliagarriekin.
  • Erasotzaile batek gailuaren konfigurazio-artxiboak irakur litzake; horrela, produktuaren kontrola hartzeko aukera emango luketen kredentzialak lortuko lituzke.
Etiketak: Ahultasuna