Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/11/04

Garrantzia: Altua

Kaltetutako baliabideak: 

• equIP Series IP Cameras.
• equIP eta Performance Series IP Cameras eta Recorders.

Azalpena: 

Honeywell-eko ekipoak hainbat eratako ahultasunen berri eman du: sarrera okerraren baliozkotzea, funtzio kritikoetarako autentifikaziorik eza eta autentifikazioa saihestea.

Konponbidea: 

Honeywell-ek hainbat eguneraketa garatu ditu kaltetutako gailuentzat.

Xehetasuna: 

• Kaltetutako produktuek duten ahultasun bat baliatuz, bereziki diseinatutako HTTP pakete baten eskaera baten ondorioz zerbitzuaren ukapen egoera eragin liteke. Ahultasun horretarako CVE-2019-18228 identifikatzailea erabili da.
• Urruneko erasotzaile batek gailuaren audiora sarbidea lor lezake, HTTP eskaera baten bidez, inolako autentifikaziorik gabe. Ahultasun horretarako CVE-2019-18230 identifikatzailea erabili da.
• Errepikatze eraso erako ahultasun bat dago, heredatutako produktuekin bateragarritasuna lortzeko autentifikazio ahuleko metodo bat mantentzen delako. Ahultasun horretarako CVE-2019-18226 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna