Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun Advantech-en WebAccess-en

Argitalpen data: 2018/05/16

Garrantzia: Kritikoa

Kaltetutako baliabideak:

  • WebAccess, 8.2_20170817 eta lehenagoko bertsioak
  • WebAccess, 8.3.0 eta lehenagoko bertsioak
  • WebAccess Dashboard, 2.0.15 eta lehenagoko bertsioak
  • WebAccess Scada Node, 8.3.1 bertsioa baino lehenagokoak
  • WebAccess/NMS, 2.0.3 eta lehenagoko bertsioak

Azalpena:

Trend Micro-ren Zero Day Initiative-rekin lanean diharduten ikerlari batzuek hainbat ahultasunen berri eman dute. Horiek baliatuz erasotzaile batek hostaren edota helburuaren informazio sentikorra heda lezake, kode arbitrarioa exekutatu edo fitxategiak ezabatu.

Konponbidea:

Advantechek ahultasun hau konpontzen duen partxe bat argitaratu du, hemen eskuragarri: http://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download

Xehetasuna:

Larritasun kritikoa duten ahultasunak honakoak dira:

  • Baimentze okerra: TFTP aplikazio batek web aplikaziora mugarik gabeko fitxategien kargak ditu baimenik gabe, eta horrek erasotzaile bati kode arbitrarioa exekutatzea ahalbidetu liezaioke. Ahultasun horretarako CVE-2018-7505 identifikatzailea erabili da.
  • Fitxategien bideen kudeaketa okerra: Fitxategien bideen kudeaketa okerreko ahultasun bat aurkitu da, eta horren bitartez erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-10589 identifikatzailea erabili da.
  • Bufferrak gainezka egitea: Pilan oinarritutako bufferraren gainezkatzearen hainbat ahultasun aurkitu dira, eta horiek baliatuz erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-7499 identifikatzailea erabili da.
  • Bufferrak gainezka egitea: Pilan oinarritutako bufferraren gainezkatzearen hainbat ahultasun aurkitu dira, eta horiek baliatuz erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-8845 identifikatzailea erabili da.
  • Erreferentzia galdutako puntero ez fidagarria: Erreferentzia galdutako puntero ez fidagarrien hainbat ahultasun aurkitu dira, eta horiek baliatuz erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-7497 identifikatzailea erabili da.

Larritasun altu eta ertaineko gainerako ahultasunetarako erreserbatu diren kodeak honakoak dira: CVE-2018-10590, CVE-2018-7503, CVE-2018-7495, CVE-2018-884, CVE-2018-7501 eta CVE-2018-10591.

Etiketak: Eguneraketa, Ahultasuna