Argitalpen data: 2020/05/06
Garrantzia: Kritikoa
Kaltetutako baliabideak:
W-50 RTU, 5 Series, CPU-5B, Hardware Revision: 2, CPLD Revision: 6.
Azalpena:
FW-50 Remote Telemetry Unit-ek duen ahultasun bat argitaratu da. Hori baliatuz erasotzaile batek kodea exekuta lezake urrunetik, informazio sentikorra zabaldu, edo zerbitzuaren ukapena eragin.
Xehetasuna:
- Programak ez du neutralizatzen edo oker neutralizatzen du erabiltzailearen sarrera kontrolagarria, beste erabiltzaile batzuei ematen zaien web orrialde bezala erabili baino lehen. Ahultasun horretarako CVE-2020-10630 identifikatzailea erabili da.
- Bereziki diseinatutako eskaera bat baliatuz, erasotzaile batek kaltetutako gailuaren fitxategien egitura ikus lezake, eta irisgarriak izan behar ez luketen fitxategietara sarbidea lortu. Ahultasun horretarako CVE-2020-10634 identifikatzailea erabili da.
Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna