Argitalpen data: 2020/10/14
Garrantzia: Kritikoa
Kaltetutako baliabideak:
NPort IAW5000A-I/O 2.1 firmware bertsioarekin edo aurreko batekin.
Azalpena:
Evgeniy Druzhinin eta Ilya Karpov de Rostelecom-Solar ikertzaileek sei ahultasun antzeman dituzte MOXA NPort IAW5000A-I/O Series sisteman. Horien bidez, urrutiko erasotzaile batek informazio konfidentziala eskuratu lezake, saioak bahitu edo sarbidea lortu, erabiltzaile batek administrari pribilegioak erabil ditzan utzi edota pasahitz ahulak erabili.
Konponbidea:
Moxak firmware bertsio bat argitaratu du ahultasun horiek konpontzeko.
Xehetasunak:
MOXA NPort IAW5000A-I/O Series sisteman aurkitutako larritasun kritikoena produktu honetan integratutako web zerbitzuari dagokio, eta pasahitz ahulak erabil litzake, ez die erabiltzaileei pasahitz segururik eskatzen. Ahultasun horretarako, CVE-2020-25153 identifikatzailea esleitu da.
MOXA NPort IAW5000A-I/O Series sisteman aurkitutako beste ahultasun batzuek honako identifikatzaileak dituzte: CVE-2020-25198, CVE-2020-25194, CVE-2020-25190, CVE-2020-25196 eta CVE-2020-25192.
Etiketak: Eguneratzea, Azpiegitura kritikoak, SCADA, Ahultasuna.