Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun PEPPERL FUCHS-en ecom mugikorretan

Argitalpen data: 2019/03/15

Garrantzia: Handia

Kaltetutako baliabideak:

  • i.roc Ci70-Ex
  • Cx70-Ex
  • CT50-Ex
  • Pad-Ex 01
  • Tab-Ex 01
  • Smart-Ex 01
  • Smart-Ex 201
  • Ex-Handy 09
  • Ex-Handy 209

Azalpena:

Armis-eko Ben Seri-k eta Gregory Vishnepolsky-k Bluetooth komunikazioekin zerikusia duten hainbat eraso bektore aurkitu dituzte eta BlueBorne ahultasuna argitaratu dute. Erasotzaile batek gailuaren kontrola har lezake eta kode arbitrarioa exekutatu edo datu sentikorretara sarbidea lortu.

Konponbidea:

PEPPERL FUCHSek gailuak eguneratzea gomendatzen du, kaltetuta dagoenaren arabera, dagokion firmwarearekin:

  • CT50-Ex Android, Smart-Ex 01 eta Smart-Ex 201: FOTA-Update
  • CT50-Ex Windows eta Pad-Ex 01: Microsoft Update

Xehetasuna:

  • Autentifikaziorik gabeko urruneko erasotzaile batek gailuari edo erabiltzaileari buruzko informazio pribatua eskura lezake, kode arbitrarioa exekutatu edo man-in-the-middle (MitM) eraso bat egin. Ahultasun horietarako honako identifikatzaileak erabili dira CVE-2017-0781, CVE-2017-0785, CVE-2017-0782, CVE-2017-0783 eta CVE-2017-8628.

Etiketak: Komunikazioak, Mugikorrak, Ahultasuna