Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/06/18

Garrantzia: Altua

Kaltetutako baliabideak:

KR3R540, KRC4, KSS8.5.7HF1 eta Win7_Embedded sistemak dituzten KUKA robotak.

Azalpena:

Alias Robotics-eko Víctor Mayoral Vilches ikertzaileak larritasun altuko hainbat ahultasun aurkitu ditu KUKA robotek erabilitako sistemetan.

Konponbidea:

Oraingoz ez dago ahultasun horiek konpontzen dituen eguneraketarik.

Gailuetara sarbide fisikoa murriztea gomendatzen da, manipulatuak izan daitezen saihesteko.

Xehetasuna:

Aurkitutako ahultasunak baliatuz, sistemara sarbide fisikoa lukeen erasotzaile batek eragiketarako kritikoak diren zerbitzuak alda litzake Windowsen atazen administratzailetik, eta horrela manipulatzailea gelditu egingo luke.

Gainera, kaltetutako sistemek TRRespass izenaz ezagutzen den ahultasunak eragiten dien DRAM txipak dituzte. Horrek esan nahi du horietan oraindik egin daitezkeela RowHammer erako erasoak.

Ahultasun horiei esleitutako identifikatzaileak CVE-2020-10255 eta CVE-2020-10268 dira.

Etiketak: Ahultasuna