Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun SAE IT-systems-en FW-50 RTU-n

Argitalpen data: 2020/05/06

Garrantzia: Kritikoa 

Kaltetutako baliabideak: 

W-50 RTU, 5 Series, CPU-5B, Hardware Revision: 2, CPLD Revision: 6.

Azalpena: 

FW-50 Remote Telemetry Unit-ek duen ahultasun bat argitaratu da. Hori baliatuz erasotzaile batek kodea exekuta lezake urrunetik, informazio sentikorra zabaldu, edo zerbitzuaren ukapena eragin.

Xehetasuna: 

  • Programak ez du neutralizatzen edo oker neutralizatzen du erabiltzailearen sarrera kontrolagarria, beste erabiltzaile batzuei ematen zaien web orrialde bezala erabili baino lehen. Ahultasun horretarako CVE-2020-10630 identifikatzailea erabili da.
  • Bereziki diseinatutako eskaera bat baliatuz, erasotzaile batek kaltetutako gailuaren fitxategien egitura ikus lezake, eta irisgarriak izan behar ez luketen fitxategietara sarbidea lortu. Ahultasun horretarako CVE-2020-10634 identifikatzailea erabili da.

Etiketak: Eguneraketa, Azpiegitura kritikoak, Ahultasuna