Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Schneider Electric erakundearen produktuen ahultasunak

Argitaratze-data: 2018/04/24

Garrantzia: Handia

Kaltetutako baliabideak:

  • EVlink karga-estazioko webgunearen interfazea, v3.2.0-12_v1 bertsioaren aurreko guztiak.
  • Wiser for KNX V2.1.0 eta aurrekoak.
  • homeLYnk V2.0.1 eta aurrekoak.
  • spaceLYnk V2.1.0 eta aurrekoak.

Azalpena:

Joakim B. Hellumek Schneider Electric etxeari eman dio tarteko larritasuna duen ahultasun baten berri. Pribilejioen eskalatze motakoa da eta horren ondorioz, erasotzaile batek administrazio baimenak lor litzake, urrutitik. Gainera, Jokin Guevara ikertzaile independenteak jakinarazi du larritasun handiko ahultasun bat dagoela, babestu gabeko FTP sarbide motakoa, Wiser for KNX gailuan (aurretik homeLYnk / spaceLYnk). Horren ondorioz, baimenik gabeko erasotzaile bat gailura sar liteke.

Konponbidea:

Schneider Electric etxeak partxe batzuk argitaratu ditu, azaldutako ahultasunak konpontzeko:

  • Pribilejioen eskalatzea:

https://www.schneider-electric.com/en/download/document/PHA6457000/

  • Babestu gabeko FTP sarbidea:

https://www.schneider-electric.com/en/download/document/FW2_1_1-HW_2_X_X-w4k/

Xehetasuna:

  • EVlink karga estazioko cookie aldaketaren bidez, urrutiko erasotzaile batek administrari pribilejioak lor ditzake, urrutiko erasotzaileentzako egiaztatze zuzenik gabe. Ahultasun horretarako CVE-2018-7778 identifikatzailea erreserbatu da.
  • FTP konfigurazio ahul edo babesik gabeko batek baimenik gabeko erasotzaile bati sarbidea ahalbidetu diezaioke. Ahultasun horretarako CVE-2018-7779 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Nabigatzailea, Schneider Electric, Ahultasuna