Argitalpen data: 2020/06/17
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Kaltetutako produktuak Treck TCP/IP 6.0.1.66 bertsioa baino lehenagokoak dituztenak dira.
Zehazki ondoko protokoloei eragiten die:
Kaltetutako fabrikatzaileetako batzuk honakoak dira:
Kaltetutako fabrikatzaileen zerrenda osoa Erreferentziak atalean edo esteka honetan kontsulta daiteke.
Azalpena:
JSOF Tech-eko Shlomi Oberman eta Moshe Kol ikertzaileek 'Ripple20' modura ezagutzen diren hainbat ahultasun aurkitu dituzte Treck Inc.-ek garatutako Treck IP protokoloen inplementazioan, hainbat fabrikatzaileren produktuetan jasota dagoena.
Konponbidea:
Treck-ek erabiltzaileei gomendatzen die beren Treck TCP/IP inplementazioaren 6.0.1.66 bertsioa edo goragokoa ezartzea. Informazio gehiago bere webgunean eskura daiteke.
Xehetasuna:
Treck IP protokoloen inplementazioari eragiten dioten 19 ahultasun aurkitu dira guztira. Horietatik 4 kritikoak dira, eta ondorioz hainbat inplementaziotan kodearen urruneko exekuzioa gerta liteke edo memoriaren mugez kanpoko idazketa.
Ahultasunen CVE identifikatzaileak honakoak dira: CVE-2020-11896, CVE-2020-11897, CVE-2020-11898, CVE-2020-11899, CVE-2020-11900, CVE-2020-11901, CVE-2020-11902, CVE-2020-11903, CVE-2020-11904, CVE-2020-11905, CVE-2020-11906, CVE-2020-11907, CVE-2020-11908, CVE-2020-11909, CVE-2020-11910, CVE-2020-11911, CVE-2020-11912, CVE-2020-11913 eta CVE-2020-11914.
Etiketak: Eguneraketa, Azpiegitura kritikoak, IoT, SCADA, Schneider Electric, Ahultasuna