Argitalpen data: 2020/07/08
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
GOT2000 CoreOS, -Y bertsioa eta aurrekoak, GT23, GT25 eta GT27 ereduak..
Azalpena:
Mitsubishi Electric erakundearen PSIRT taldeak CISA erakundeari eman zion ahultasun horien berri. Horiek baliatuta, urrutiko erasotzaile batek zerbitzuaren ukapena edo kodearen urrutiko kodea exekutatu litzake.
Konponbidea:
Mitsubishi enpresak erabiltzaileei gomendatu die honako urratsak jarraitzeko, CoreOS tresna azken bertsiora eguneratzeko:
- MELSOFT GT Designer3 (2000) baliabidea instalatzea, 1.240A bertsioa edo ostekoa, zure ordenagailu pertsonalean.
- MELSOFT GT Designer3 abiaraztea eta -Z bertsioko edo osteko bertsio bateko CoreOS SD txartelean kopiatzea.
- Ordenagailu pertsonaletik ateratako SD txartela kaltetutako baliabideetan sartzea eta CoreOS tresnaren azken bertsiora eguneratzea.
Xehetasuna:
Ahultasunak baliatuta, erasotzaile batek
honako aukerak izan litzake:
- Gailua blokeatzea; horren ondorioz, kodearen urrutiko exekuzioa gerta liteke. Ahultasun horretarako, CVE-2020-5595 identifikatzailea esleitu da.
- TCP konexioaren zerbitzu ukapena eragitea. Ahultasun horretarako, CVE-2020-5596 identifikatzailea esleitu da.
- Zerbitzu ukapena eragin eta gailua blokeatzea. Ahultasun horretarako, CVE-2020-5597 identifikatzailea esleitu da.
- Baliabide sentikorrak eskuratzea, zerbitzu ukapena eragitea eta gailua blokeatzea. Ahultasun horretarako, CVE-2020-5598 identifikatzailea esleitu da.
- Zerbitzu ukapena eragitea. Ahultasun horretarako, CVE-2020-5599 identifikatzailea esleitu da.
- Informazio konfidentziala eskuratzea. Ahultasun horretarako, CVE-2020-5600 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Azpiegitrua kritikoak, Ahultasuna