Argitalpen data: 2020/10/14
Garrantzia: Kritikoa
Kaltetutako baliabideak:
Azalpena:
Dragos, Inc erakundeko Reid Wightman ikertzaileak bufferraren gainezkatze motako ahultasun bat deskubritu du. Horren bidez, erasotzaile batek gailua blokeatu lezake, edo kodearen urrutiko exekuzioa burutu.
Konponbidea:
Fieldcomm Group erakundeak erabiltzaileei gomendatu die software hori exekutatzen duten ekipoei sarbidea mugatzeko. Hipserver erabiltzaileen 3.7.0 bertsiora edo osteko batera eguneratu behar dute.
Xehetasunak:
Fieldcomm Group HART-IP eta hipserver sistemetan antzemandako ahultasuna HART-IP mezuen bidez erabil liteke karga erabilgarri nahiko handiekin, pilan oinarritutako buffer gainezkatzea eraginez. Horrela, gailua blokeatu liteke, edota gailuaren beraren kontrola lortu. Ahultasun horretarako, CVE-2020-16209 identifikatzailea esleitu da.
Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.