Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/12/10

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• Ondoko produktuen 3.6.6 16102415 eta lehenagoko bertsioak: 
  • IE-SW-VL05M-5TX,
  • IE-SW-VL05MT-5TX,
  • IE-SW-VL05M-3TX-2SC,
  • IE-SW-VL05MT-3TX-2SC,
  • IE-SW-VL05M-3TX-2ST,
  • IE-SW-VL05MT-3TX-2ST.
• Ondoko produktuen 3.5.2 16102415 eta lehenagoko bertsioak: 
  • IE-SW-VL08MT-8TX,
  • IE-SW-VL08MT-5TX-3SC,
  • IE-SW-VL08MT-5TX-1SC-2SCS,
  • IE-SW-VL08MT-6TX-2ST,
  • IE-SW-VL08MT-6TX-2SC,
  • IE-SW-VL08MT-6TX-2SCS.
  • Ondoko productuen3.3.8 16102416 eta lehenagoko bertsioak
  • IE-SW-PL08M-8TX,
  • IE-SW-PL08MT-8TX,
  • IE-SW-PL08M-6TX-2SC,
  • IE-SW-PL08MT-6TX-2SC,
  • IE-SW-PL08M-6TX-2ST,
  • IE-SW-PL08MT-6TX-2ST,
  • IE-SW-PL08M-6TX-2SCS,
  • IE-SW-PL08MT-6TX-2SCS.
• Ondoko produktuen 3.3.16 16102416 eta lehenagoko bertsioak: 
  • IE-SW-PL10M-3GT-7TX,
  • IE-SW-PL10MT-3GT-7TX,
  • IE-SW-PL10M-1GT-2GS-7TX,
  • IE-SW-PL10MT-1GT-2GS-7TX.
• Ondoko produktuen 3.4.2 16102416 eta lehenagoko bertsioak: 
  • IE-SW-PL16M-16TX,
  • IE-SW-PL16MT-16TX,
  • IE-SW-PL16M-14TX-2SC,
  • IE-SW-PL16MT-14TX-2SC,
  • IE-SW-PL16M-14TX-2ST,
  • IE-SW-PL16MT-14TX-2ST.
• Ondoko produktuen 3.4.4 16102416 eta lehenagoko bertsioak: 
  • IE-SW-PL18M-2GC-16TX,
  • IE-SW-PL18MT-2GC-16TX,
  • IE-SW-PL18M-2GC14TX2SC,
  • IE-SW-PL18MT-2GC14TX2SC,
  • IE-SW-PL18M-2GC14TX2ST,
  • IE-SW-PL18MT-2GC14TX2ST,
  • IE-SW-PL18M-2GC14TX2SCS,
  • IE-SW-PL18MT-2GC14TX2SCS.
• Ondoko produktuen 3.3.4 16102416 eta lehenagoko bertsioak: 
  • IE-SW-PL09M-5GC-4GT,
  • IE-SW-PL09MT-5GC-4GT.

Azalpena:

[email protected] hainbat ahultasun aurkitu ditu Weidmueller-en switch industrialetan. Horiek baliatuz urruneko erasotzaile batek gailura baimenik gabeko sarbidea lor lezake, bere konfidentzialtasun, integritate eta eskuragarritasunari eraginez.

Konponbidea:

[email protected] eta Weidmueller-ek ondoko arintze neurriak proposatzen dituzte:

• CVE-2019-16672 ahultasunerako konponbideak: 
  • IE-SW-VL05M, IE-SW-VL08MT Series; 
    • Firmwarearen eguneraketa instalatzea.
  • IE-SW-PL08M, IE-SW-PL10M, IE-SW-PL16M, IE-SW-PL18M, IE-SW-PL09M Series: 
    • Ez da beharrezkoa firmwarea eguneratzea, posible baita zifratua konfiguratzea 'https only' aukera hautatuz.
• CVE-2019-16670, CVE-2019-16671, CVE-2019-16673 eta CVE-2019-16674 ahultasunetarako konponbideak: 
  • IE-SW-VL05M, IE-SW-VL08MT, IE-SW-PL08M, IE-SW-PL10M, IE-SW-PL16M, IE-SW-PL18M, IE-SW-PL09M serieak;
    • Firmwarearen eguneraketa instalatzea.

Xehetasuna:

• Gailua ez dago konfiguratuta indar hutseko erasoei aurre egiteko. Hori baliatuz erasotzaile batek gailura sartzeko kredentzialak eskura litzake. Ahultasun horretarako CVE-2019-16670 identifikatzailea erabili da.
• Urrunetik autentifikatzen diren erabiltzaileek gailuak funtzionatzeari uztea eragin dezakete, bereziki diseinatutako pakete bat bidaliz gero. Ahultasun horretarako CVE-2019-16671 identifikatzailea erabili da.
• Kredentzialen moduko datu sentikorrak testu lauan transmititzen dira, eta horregatik erasotzaile batek errazki eskura litzake. Ahultasun horretarako CVE-2019-16672 identifikatzailea erabili da.
• Pasahitzak testu lauan gordetzen dira, eta gailura sarbidea lukeen erasotzaile batek irakur litzake. Ahultasun horretarako CVE-2019-16673 identifikatzailea erabili da.
• Cookie batean erabiltzen den autentifikazioari buruzko informazioa erraz asma daiteke eta pasahitzak arriskuan jar litezke sarean atzemanez gero. Ahultasun horretarako CVE-2019-16674 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna