Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Sarrera parametroetan baliozkotze okerra General Electric-en produktuetan

Argitalpen data: 2018/05/18

Garrantzia: Handia

Kaltetutako baliabideak:

  • PACSystems RX3i CPE305/310, 9.20 bertsioa eta lehenagokoak.
  • RX3i CPE330, 9.21 bertsioa eta lehenagokoak.
  • RX3i CPE 400, 9.30 bertsioa eta lehenagokoak.
  • PACSystems RSTi-EP CPE 100, bertsio guztiak.
  • PACSystems CPU320/CRU320 eta RXi, bertsio guztiak.

Azalpena:

Nozomi Networks-eko Younes Dragoni-k NCCICri eman dio ahultasun honen berri. Sarrera parametroetan baliozkotze okerraren erako ahultasuna da. Ahultasun hau urrunetik baliatuz gero, erasotzaile batek kaltetutako sistema berrabiaraz lezake edo gailuaren egoeran aldaketak eragin. Horrek kaltetutako gailuaren erabilezintasun egoera eragin lezake.

Konponbidea:

Ahultasun hori arintzen duen firmwarearen bertsio berri bat argitaratu du General Electricek.

  • IC695CPE305 - https://digitalsupport.ge.com/communities/en_US/Download/IC695CPE305-PACSystems-RX3i-CPU-DN
  • IC695CPE310 - https://digitalsupport.ge.com/communities/en_US/Download/IC695CPE310-PACSystems-RX3i-CPU-DN
  • IC695CPE330 - https://digitalsupport.ge.com/communities/en_US/Download/IC695CPE330-PACSystems-RX3i-CPU-DN
  • IC695CPE400 - https://digitalsupport.ge.com/communities/en_US/Download/IC695CPE400-PACSystems-RX3i-Rackless-CPU-with-Field-Agent
  • CPE100 - https://digitalsupport.ge.com/communities/cc_login?startURL=/en_US/Download/EPSCPE100-RSTi-EP-CPU-Firmware
  • CPU/CRU320 - General Electricek adierazi duenez, gailu modelo hau bere bizitza erabilgarriaren amaieran dago, eta horregatik modelo berriago batengatik aldatzea gomendatzen du.

Xehetasuna:

  • Sarrera parametroen baliozkotze okerra. Ahultasun hau baliatuz erasotzaile batek kaltetutako gailuan erabilezintasun egoera eragin lezake, bereziki diseinatutako paketeekin eskaerak bidaliz. Ahultasun horretarako CVE-2018-8867 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna