Argitalpen data: 2019/03/15
Garrantzia:
Handia
Kaltetutako baliabideak:
- Triconex TriStation Emulator Version 1.2.0
Azalpena:
Tom Westenberg ikertzaile independenteak
baldintza ezohikoen egiaztapen desegoki erako ahultasun bat aurkitu du. Urruneko
erasotzaile batek zerbitzuaren ukapena (DoS) exekuta lezake, emuladoreari
eraginez.
Konponbidea:
Oraindik ez dago konponbide bat ahultasun
horretarako, baina Schneider Electric-ek ondokoa aholkatzen du:
- Kontrol sistemen sareak eta urruneko gailuak suebakien atzean kokatzea eta sare korporatiboetatik isolatzea.
- Kontrol fisiko hobeak ezartzea baimenik gabeko pertsonalak SCIra sarbiderik izan ez dezan.
- Gailu ateragarriak sare isolatu batean eskaneatzea SCI terminal batean erabiliak izan aurretik.
- Urruneko sarbidea behar denean VPN erabiltzea sarearen segurtasun hobea izateko.
Xehetasuna:
- Urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake bereziki diseinatutako pakete bat erabiliz, eta horrela emuladorea blokeatuko luke. Ahultasun horretarako CVE-2018-7803 identifikatzailea erreserbatu da.
Etiketak: Schneider Electric, Ahultasuna