Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Bosch-en produktuetan

Argitalpen data: 2019/04/04

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • Access Easy Controller (AEC), bertsio hauek baino lehenagokoak: 2.1.8.5 (hau barne), 2.1.9.0, 2.1.9.1 eta 2.1.9.3
  • Access Professional Edition (APE), 3.0 baino lehenagoko bertsioak eta 3.0tik 3.7ra bitartekoak (soilik VSDK osagaia instalatuta baldin badago)
  • Bosch DIVAR IP 2000 eta 5000
  • Bosch DIVAR IP 3000
  • Bosch DIVAR IP 7000, Gen1 eta Gen2
  • Bosch Video Client (BVC)
  • Bosch Video Management Systems (BVMS), 6.0, 6.5, 7.0, 7.5, 8.0 eta 9.0 bertsioak
  • Bosch Video Streaming Gateway (VSG)
  • Building Integration System (BIS), 2.2tik 4.4ra bitarteko bertsioak, 4.5, 4.6 eta 4.6.1 barne
  • Configuration Manager
  • Video Recording Manager (VRM)
  • Video SDK (VSDK)

Azalpena:

Bosch produktuei eragiten dieten lau ahultasun aurkitu dira, horietako batzuk Adrián Quirós Godoy ikertzaile independenteak aurkitutakoak. Horietatik bi kritikoak izanik, ahultasunak era hauetakoak dira: bufferraren gainezkatzea, sarbidearen kontrol desegokia, birbideratze irekia eta direktorio jauzia. Ahultasun horiek arrakastaz baliatuz gero, baimenik gabeko urruneko erasotzaile batek RCP komandoen injekzioaren bidez sisteman irakurri eta idatz lezake, direktorio eta fitxategietara sarbidea lortu eta sisteman kode arbitrarioa exekutatu.

Konponbidea:

Xehetasuna:

  • RCPren aztertzailean (parser) bufferraren gainezkatzea: erasotzaile batek urrunetik kodea exekuta lezake sarreraren tamaina ez delako egiaztatzen. Ahultasun horretarako CVE-2019-6957 kodea erreserbatu da.
  • Sarbidearen kontrol desegokia: RCP atakak autentifikaziorik gabeko sarbideak ahalbidetzen ditu. Urruneko erasotzaile batek bideo baten datuak ezabatu edo irakur litzake. Ahultasun horretarako CVE-2019-6958 kodea erreserbatu da.
  • Birbideratze irekia: urruneko erasotzaile batek erabiltzaileak birbidera litzake asmo gaiztoko edukia duen URL batera. Ahultasun horretarako CVE-2019-8951 kodea erreserbatu da.
  • Direktorio jauzia: erasotzaile batek fitxategien sistemetara eta murriztutako fitxategi edo direktorioetara sarbidea lor lezake. Ahultasun horretarako CVE-2019-8952 kodea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna