Hainbat ahultasun SAE IT-systems-en FW-50 RTU-n

COOKIE OHARRA

SPRIren jabetzako web orri honek bere cookieak eta hirugarrengoenak erabiltzen ditu nabigatzea ahalbidetzeko, informazio estatistikoa osatzeko, zure nabigazio-ohiturak aztertzeko eta horien araberako publizitatea zuri igortzeko xedez. Cookie guztien erabilera baimentzeko, Onartu aukeran klik egin dezakezu; bestela, zein cookie-mota onartu eta zeini uko egingo diozun hauta dezakezu Cookieak Konfiguratu aukeraren bitartez. Halaber, informazio gehiago jaso dezakezu gure Cookie Politikan.Cookieak Konfiguratu Onartu

Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/05/06

Garrantzia: Kritikoa

Kaltetutako baliabideak:

W-50 RTU, 5 Series, CPU-5B, Hardware Revision: 2, CPLD Revision: 6.

Azalpena:

FW-50 Remote Telemetry Unit-ek duen ahultasun bat argitaratu da. Hori baliatuz erasotzaile batek kodea exekuta lezake urrunetik, informazio sentikorra zabaldu, edo zerbitzuaren ukapena eragin.

Xehetasuna:

Programak ez du neutralizatzen edo oker neutralizatzen du erabiltzailearen sarrera kontrolagarria, beste erabiltzaile batzuei ematen zaien web orrialde bezala erabili baino lehen. Ahultasun horretarako CVE-2020-10630 identifikatzailea erabili da.
Bereziki diseinatutako eskaera bat baliatuz, erasotzaile batek kaltetutako gailuaren fitxategien egitura ikus lezake, eta irisgarriak izan behar ez luketen fitxategietara sarbidea lortu. Ahultasun horretarako CVE-2020-10634 identifikatzailea erabili da.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna

Kontaktua

945 236 636

Intzidenteetarako sostengua

900 104 891

Lege oharra Cookie politika Pribatutasun politika