Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun 3S-Smart Software Solutions GmbHren CODESYS produktuetan

Argitalpen data: 2018/12/19

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • BeagleBone, emPC-A/iMX6, IOT2000, Linux, PFC100, PFC200 eta Raspberry Pi-rako CODESYS Control.
  • Beckhoff CXerako CODESYS Control RTE V3 eta RTE V3.
  • CODESYS Control Win V3 (CODESYSen konfigurazioaren zati bat ere bai).
  • CODESYS Control V3 Runtime System Toolkit.
  • CODESYS V3 Simulation Runtime (CODESYS Development System-en zati bat).
  • CODESYS V3 Embedded Target Visu Toolkit.
  • CODESYS V3 Remote Target Visu Toolkit.
  • CODESYS V3 Safety SIL2.
  • CODESYS V3 Development System.
  • CODESYS Gateway V3.
  • CODESYS HMI V3.
  • CODESYS OPC Server V3.
  • CODESYS PLCHandler SDK.

3S-Smart Software Solutions GmbH-k jakinarazi du CVE-2018-10612 kodeaz identifikatutako ahultasunak 3.5.14.0 bertsioa baino lehenagoko CmpSecureChannel edo CmpUserMgr osagaiak dituzten CODESYS Control V3 produktuen aldaera guztiei eragiten diela, zeinahi delarik haien CPU mota edo sistema eragilea.

Azalpena:

Kaspersky Lab-eko Alexander Nochvay eta Yury Serdyuk ikertzaileek 3S-Smart Software Solutions GmbHren CODESYS V3 eta CODESYS control V3 produktuei eragiten dieten hainbat eratako ahultasunen berri eman dute: aski ausazkoak ez diren balioen erabilpena, komunikazio kanalaren murrizpen desegokia eta sarbideen kontrol desegokia. Urruneko erasotzaile batek pakete gaiztoen jatorria ezkuta lezake, ausazko balioek duten ahultasun bat baliatu eta horrela datuen konfidentzialtasuna eta integritatea kaltetu, edo gailura baimenik gabeko sarbidea lor lezake eta informazio sentikorra zabaldu, erabiltzailearen kredentzialak barne.

Konponbidea:

  • 3-S Smart Software Solutions GmbHk gomendatzen du 3.5.14.0 edo goragoko bertsiora eguneratzea, bere deskargen zentrotik. Gainera, CODESYSek online erabiltzaileen kudeaketarako eta komunikazioak zifratzeko duen kontrola aktibatzea ere gomendatzen du.

Xehetasuna:

  • Aski ausazkoak ez diren balioen erabilpenak gailuan gordetzen diren datuen konfidentzialtasunari eta integritateari eragiten die. Ahultasun horretarako CVE-2018-20025 identifikatzailea erreserbatu da.
  • Komunikazio kanalaren murrizpen desegokia baliatuz komunikazioan paketeen jatorria faltsutu liteke. Ahultasun horretarako CVE-2018-20026 identifikatzailea erreserbatu da.
  • Erabiltzaileen sarbidearen kudeaketa desegokia dela-eta lehenespenez komunikazioaren zifratua desgaituta dagoela baliatuz, erasotzaile batek gailura eta informazio sentikorrera sarbidea lor lezake, erabiltzaileen kredentzialak barne. Ahultasun horretarako CVE-2018-10612 identifikatzailea erreserbatu da.
  • Informazioaren sentikorraren agerpena.
  • Zerbitzuaren ukapena.
  • Zerbitzuaren urruneko ukapena.
Etiketak: Komunikazioak, Ahultasuna