Argitalpen data: 2019/11/04
Garrantzia: Altua
Kaltetutako baliabideak:
- equIP Series IP Cameras.
- equIP eta Performance Series IP Cameras eta Recorders.
Azalpena:
Honeywell-eko ekipoak hainbat eratako ahultasunen berri eman du: sarrera okerraren baliozkotzea, funtzio kritikoetarako autentifikaziorik eza eta autentifikazioa saihestea.
Konponbidea:
Honeywell-ek hainbat eguneraketa garatu ditu kaltetutako gailuentzat.
Xehetasuna:
- Kaltetutako produktuek duten ahultasun bat baliatuz, bereziki diseinatutako HTTP pakete baten eskaera baten ondorioz zerbitzuaren ukapen egoera eragin liteke. Ahultasun horretarako CVE-2019-18228 identifikatzailea erabili da.
- Urruneko erasotzaile batek gailuaren audiora sarbidea lor lezake, HTTP eskaera baten bidez, inolako autentifikaziorik gabe. Ahultasun horretarako CVE-2019-18230 identifikatzailea erabili da.
- Errepikatze eraso erako ahultasun bat dago, heredatutako produktuekin bateragarritasuna lortzeko autentifikazio ahuleko metodo bat mantentzen delako. Ahultasun horretarako CVE-2019-18226 identifikatzailea erabili da.
Etiketak: Eguneraketa, Ahultasuna