Argitalpen data: 2018/05/16
Garrantzia: Kritikoa
Kaltetutako baliabideak:
- WebAccess, 8.2_20170817 eta lehenagoko bertsioak
- WebAccess, 8.3.0 eta lehenagoko bertsioak
- WebAccess Dashboard, 2.0.15 eta lehenagoko bertsioak
- WebAccess Scada Node, 8.3.1 bertsioa baino lehenagokoak
- WebAccess/NMS, 2.0.3 eta lehenagoko bertsioak
Azalpena:
Trend Micro-ren Zero Day Initiative-rekin lanean diharduten ikerlari batzuek hainbat ahultasunen berri eman dute. Horiek baliatuz erasotzaile batek hostaren edota helburuaren informazio sentikorra heda lezake, kode arbitrarioa exekutatu edo fitxategiak ezabatu.
Konponbidea:
Advantechek ahultasun hau konpontzen duen partxe bat argitaratu du, hemen eskuragarri: http://support.advantech.com/support/DownloadSRDetail_New.aspx?SR_ID=1-MS9MJV&Doc_Source=Download
Xehetasuna:
Larritasun kritikoa duten ahultasunak honakoak dira:
- Baimentze okerra: TFTP aplikazio batek web aplikaziora mugarik gabeko fitxategien kargak ditu baimenik gabe, eta horrek erasotzaile bati kode arbitrarioa exekutatzea ahalbidetu liezaioke. Ahultasun horretarako CVE-2018-7505 identifikatzailea erabili da.
- Fitxategien bideen kudeaketa okerra: Fitxategien bideen kudeaketa okerreko ahultasun bat aurkitu da, eta horren bitartez erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-10589 identifikatzailea erabili da.
- Bufferrak gainezka egitea: Pilan oinarritutako bufferraren gainezkatzearen hainbat ahultasun aurkitu dira, eta horiek baliatuz erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-7499 identifikatzailea erabili da.
- Bufferrak gainezka egitea: Pilan oinarritutako bufferraren gainezkatzearen hainbat ahultasun aurkitu dira, eta horiek baliatuz erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-8845 identifikatzailea erabili da.
- Erreferentzia galdutako puntero ez fidagarria: Erreferentzia galdutako puntero ez fidagarrien hainbat ahultasun aurkitu dira, eta horiek baliatuz erasotzaile batek kode arbitrarioa exekuta lezake. Ahultasun horretarako CVE-2018-7497 identifikatzailea erabili da.
Larritasun altu eta ertaineko gainerako ahultasunetarako erreserbatu diren kodeak honakoak dira: CVE-2018-10590, CVE-2018-7503, CVE-2018-7495, CVE-2018-884, CVE-2018-7501 eta CVE-2018-10591.
Etiketak: Eguneraketa, Ahultasuna