Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/07/08

Garrantzia: Kritikoa

Kaltetutako baliabideak:

GOT2000 CoreOS, -Y bertsioa eta aurrekoak, GT23, GT25 eta GT27 ereduak..

Azalpena:

Mitsubishi Electric erakundearen PSIRT taldeak CISA erakundeari eman zion ahultasun horien berri. Horiek baliatuta, urrutiko erasotzaile batek zerbitzuaren ukapena edo kodearen urrutiko kodea exekutatu litzake.

Konponbidea:

Mitsubishi enpresak erabiltzaileei gomendatu die honako urratsak jarraitzeko, CoreOS tresna azken bertsiora eguneratzeko:

• MELSOFT GT Designer3 (2000) baliabidea instalatzea, 1.240A bertsioa edo ostekoa, zure ordenagailu pertsonalean.
• MELSOFT GT Designer3 abiaraztea eta -Z bertsioko edo osteko bertsio bateko CoreOS SD txartelean kopiatzea.
• Ordenagailu pertsonaletik ateratako SD txartela kaltetutako baliabideetan sartzea eta CoreOS tresnaren azken bertsiora eguneratzea.

Xehetasuna:

Ahultasunak baliatuta, erasotzaile batek honako aukerak izan litzake:

• Gailua blokeatzea; horren ondorioz, kodearen urrutiko exekuzioa gerta liteke. Ahultasun horretarako, CVE-2020-5595 identifikatzailea esleitu da.
• TCP konexioaren zerbitzu ukapena eragitea. Ahultasun horretarako, CVE-2020-5596 identifikatzailea esleitu da.
• Zerbitzu ukapena eragin eta gailua blokeatzea. Ahultasun horretarako, CVE-2020-5597 identifikatzailea esleitu da.
• Baliabide sentikorrak eskuratzea, zerbitzu ukapena eragitea eta gailua blokeatzea. Ahultasun horretarako, CVE-2020-5598 identifikatzailea esleitu da.
• Zerbitzu ukapena eragitea. Ahultasun horretarako, CVE-2020-5599 identifikatzailea esleitu da.
• Informazio konfidentziala eskuratzea. Ahultasun horretarako, CVE-2020-5600 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Azpiegitrua kritikoak, Ahultasuna