Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/17

Garrantzia: Kritikoa

Kaltetutako baliabideak:

Kaltetutako produktuak Treck TCP/IP 6.0.1.66 bertsioa baino lehenagokoak dituztenak dira.

Zehazki ondoko protokoloei eragiten die:

• IPv4,
• IPv6,
• UDP,
• DNS,
• DHCP,
• TCP,
• ICMPv4,
• ARP,

Kaltetutako fabrikatzaileetako batzuk honakoak dira:

• B.Braun,
• Caterpillar,
• Green Hills,
• Rockwell,
• Schneider Electric,

Kaltetutako fabrikatzaileen zerrenda osoa Erreferentziak atalean edo esteka honetan kontsulta daiteke.

Azalpena:

JSOF Tech-eko Shlomi Oberman eta Moshe Kol ikertzaileek 'Ripple20' modura ezagutzen diren hainbat ahultasun aurkitu dituzte Treck Inc.-ek garatutako Treck IP protokoloen inplementazioan, hainbat fabrikatzaileren produktuetan jasota dagoena.

Konponbidea:

Treck-ek erabiltzaileei gomendatzen die beren Treck TCP/IP inplementazioaren 6.0.1.66 bertsioa edo goragokoa ezartzea. Informazio gehiago bere webgunean eskura daiteke.

Xehetasuna:

Treck IP protokoloen inplementazioari eragiten dioten 19 ahultasun aurkitu dira guztira. Horietatik 4 kritikoak dira, eta ondorioz hainbat inplementaziotan kodearen urruneko exekuzioa gerta liteke edo memoriaren mugez kanpoko idazketa.

Ahultasunen CVE identifikatzaileak honakoak dira: CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913 eta CVE-2020-11914.

Etiketak: Eguneraketa, Azpiegitura kritikoak, IoT, SCADA, Schneider Electric, Ahultasuna