Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Siemens-en Building Technologies produktuetan

Argitalpen data: 2018/04/02

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • License Management System (LMS), V2.1 SP3 (2.1.670) baino lehenagoko bertsio guztiak.
  • Annual Shading V1.0.4 eta V1.1.
  • Desigo ABT MP1.1 Build 845, MP1.15 Build 360, MP1.16 Build 055, MP1.2 Build 850, MP1.2.1 Build 318, eta MP2.1 Build 965.
  • Desigo CC MP1.1, MP2.0, MP2.1, eta MP3.0.
  • Desigo Configuration Manager (DCM) V6.10.140.
  • Desigo XWP V5.00.204, V5.00.260, V5.10.142, V5.10.212, V6.00.184, V6.00.342 eta V6.10.172.
  • SiteIQ Analytics V1.1, V1.2 eta V1.3.
  • Siveillance Identity V1.1.

Azalpena:

Siemensek segurtasun buletin bat argitaratu du 8 ahultasunekin, horietatik 4 kritikoak eta 3 altuak. Horiek baliatuz kaltetutako gailuetan erasotzaile batek kode arbitrarioa exekuta lezake edo zerbitzuaren ukapen egoera sortu.

Konponbidea:

Siemensek erabiltzaileei aholkatzen die, beren ordezkariarekin edo bezeroaren arreta zerbitzuarekin harremanetan jarrita, kaltetutako produktuen bertsioak eguneratzea:

  • LMS V2.1 SP4 (2.1.681) edo goragoko bertsioa instalatzea.

Xehetasuna:

  • Gaizki sortutako ASN1 eskaerek sortutako larritasun kritikoko ahultasuna. Pilan oinarritutako bufferraren gainezkatzea eragin lezakete eta kode arbitrarioaren exekuzioa ahalbidetu. Ahultasun horretarako CVE-2017-11496 identifikatzailea erreserbatu da.
  • Hizkuntzen paketean gaizki osatutako fitxategi izenek sortutako larritasun kritikoko ahultasuna. Pilan oinarritutako bufferraren gainezkatzea eragin lezakete eta kode arbitrarioaren exekuzioa ahalbidetu. Ahultasun horretarako CVE-2017-11497 identifikatzailea erreserbatu da.
  • Larritasun kritikoko ahultasuna. NTLM-relay erasoak eragin ditzake, hizkuntzen paketea urrunetik manipulatuz. Ahultasun horretarako CVE-2017-12819 identifikatzailea erreserbatu da.
  • Memoriaren hondatzeak sortutako larritasun kritikoko ahultasuna. Kodearen urruneko exekuzioa ahalbidetu lezake. Ahultasun horretarako CVE-2017-12821 identifikatzailea erreserbatu da.
  • Hizkuntzen pakete trinkotuen HTML fitxategiek sortutako larritasun altuko ahultasuna. NULL erakuslerako sarbidea ahalbidetu lezakete, urruneko zerbitzu ukapen egoera eraginez. Ahultasun horretarako CVE-2017-11498 identifikatzailea erreserbatu da.
  • XML analizatzailean pilan oinarritutako bufferraren gainezkatzeak sortutako larritasun altuko ahultasuna. Urruneko zerbitzu ukapen egoera eragin dezake. Ahultasun horretarako CVE-2017-12818 identifikatzailea erreserbatu da.
  • Erakusletik memoriaren irakurketa arbitrarioak sortutako larritasun altuko ahultasuna. Urruneko zerbitzu ukapen egoera eragin dezake. Ahultasun horretarako CVE-2017-12820 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Siemens, Ahultasuna