Argitalpen data: 2019/12/17
Garrantzia:
Kritikoa
Kaltetutako baliabideak:
- Series PFC100 (750-81xx/xxx-xxx).
- Series PFC200 (750-82xx/xxx-xxx).
- 750-852, 750-831/xxx-xxx, 750-881, 750-880/xxx-xxx, 750-889.
- 750-823, 750-832/xxx-xxx, 750-862, 750-890/xxx-xxx, 750-891
Azalpena:
Cisco Talos-eko Kelly Leuschner-ek WAGOren
gailuei eragiten dieten 9 ahultasunen berri eman du, 8 larritasun kritikokoak
eta bat kritikotasun ertainekoa. Ahultasun horiek arrakastaz baliatuz gero
urruneko erasotzaile batek gailuaren konfigurazioa manipulatu lezake edo bere
oinarrizko funtzioak aldatu, aldatutako IP paketeen bidez. Horrela gailuaren
kontrola har liteke.
Konponbidea:
- WAGOk ondoko ekintzak egitea gomendatzen du:
- Gailuen firmwarea 15. bertsiora edo
berriago batera eguneratzea.
- 6626 ataka desgaitzea gailuaren hasierako instalazioaren eta konfigurazioaren ondoren, prozesu horietan soilik erabiltzen baita.
Xehetasuna:
Ondoren zehazten da zein diren ahultasun
kritikoak. Horiek baliatuz urruneko erasotzaile batek ondoko ekintzak egin
litzake:
- Bufferraren gainezkatzea. Ahultasun
horietarako CVE-2019-5079, CVE-2019-5081 eta CVE-2019-5082 identifikatzaileak
erreserbatu dira.
- Funtzio kritikoetarako ez autentifikatzea. Ahultasun horietarako CVE-2019-5077, CVE-2019-5078 eta CVE-2019-5080 identifikatzaileak erreserbatu dira.
- Bufferrera sarbidea tamainaren balio okerrarekin. Ahultasun horietarako CVE-2019-5074 eta CVE-2019-5075 identifikatzaileak erreserbatu dira.
Kritikotasun ertaineko ahultasuna baliatuz
urruneko erasotzaile batek informazioa ezagutzera eman lezake datuak bidaliz. Ahultasun
horretarako CVE-2019-5073 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna