Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/28

Garrantzia: Altua

Kaltetutako baliabideak:

JUUKO Industrial Radio Remote Control K-800 eta K-808, honela bukatzen diren zenbakien aurreko firmware bertsioekin: 9A, 9B, 9C, eta abar. Zalantzarik izatekotan, SHUN HU Technology laguntza teknikoa.

Azalpena:

Marco Balduzzi, Philippe Z Lin, Federico Maggi, Jonathan Andersson, Akira Urano, Stephen Hilt eta Rainer Vosseler ikertzaileek, Trend Microren ZID erakundearekin elkarlanean, larritasun handiko 2 ahultasunen berri eman dute. Motak: kaptura/erreprodukzioagatiko egiaztatzea eta komando injekzioa.

Konponbidea:

SHUN HU Technology erakundeak bi firmware bertsio berri argitaratu ditu. Ahultasun horiek arintzen dituzte eta erabiltzaileei gomendatzen zaie salmenta-ordezkari batekin edo laguntza teknikoarekin harremanetan jartzeko, eguneratze horien inguruko laguntza jasotzeko.

Xehetasunak:

• K-800 komandoen erreprodukzio eta faltsutze eraso (authentication bypass by capture-replay) baten mende egon daiteke, eta, horren bidez, erasotzaile batek komandoak erreproduzitu litzake, gailua kontrolatu, komandoak ikusi, edo gailu batek funtzionatzeari uztea eragin. Ahultasun horretarako, CVE-2018-17932 identifikatzailea esleitu da.
• Erasotzaile batek bereziki diseinatutako pakete bat sortu lezake komando arbitrario bat kodetzeko, eta K-808 eremuan exekutatu liteke. CVE-2018-19025 identifikatzailea esleitu da ahultasun horretarako.

Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Ahultasuna