Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/14

Garrantzia: Kritikoa

Kaltetutako baliabideak:

NPort IAW5000A-I/O 2.1 firmware bertsioarekin edo aurreko batekin.

Azalpena:

Evgeniy Druzhinin eta Ilya Karpov de Rostelecom-Solar ikertzaileek sei ahultasun antzeman dituzte MOXA NPort IAW5000A-I/O Series sisteman. Horien bidez, urrutiko erasotzaile batek informazio konfidentziala eskuratu lezake, saioak bahitu edo sarbidea lortu, erabiltzaile batek administrari pribilegioak erabil ditzan utzi edota pasahitz ahulak erabili.

Konponbidea:

Moxak firmware bertsio bat argitaratu du ahultasun horiek konpontzeko.

Xehetasunak:

MOXA NPort IAW5000A-I/O Series sisteman aurkitutako larritasun kritikoena produktu honetan integratutako web zerbitzuari dagokio, eta pasahitz ahulak erabil litzake, ez die erabiltzaileei pasahitz segururik eskatzen. Ahultasun horretarako, CVE-2020-25153 identifikatzailea esleitu da.

MOXA NPort IAW5000A-I/O Series sisteman aurkitutako beste ahultasun batzuek honako identifikatzaileak dituzte: CVE-2020-25198, CVE-2020-25194, CVE-2020-25190, CVE-2020-25196 eta CVE-2020-25192.

Etiketak: Eguneratzea, Azpiegitura kritikoak, SCADA, Ahultasuna.