Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/14

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• HART-IP Developer kit, 1.0.0.0 bertsioa;
• hipserver, 3.6.1 bertsioa.

Azalpena:

Dragos, Inc erakundeko Reid Wightman ikertzaileak bufferraren gainezkatze motako ahultasun bat deskubritu du. Horren bidez, erasotzaile batek gailua blokeatu lezake, edo kodearen urrutiko exekuzioa burutu.

Konponbidea:

Fieldcomm Group erakundeak erabiltzaileei gomendatu die software hori exekutatzen duten ekipoei sarbidea mugatzeko. Hipserver erabiltzaileen 3.7.0 bertsiora edo osteko batera eguneratu behar dute.

Xehetasunak:

Fieldcomm Group HART-IP eta hipserver sistemetan antzemandako ahultasuna HART-IP mezuen bidez erabil liteke karga erabilgarri nahiko handiekin, pilan oinarritutako buffer gainezkatzea eraginez. Horrela, gailua blokeatu liteke, edota gailuaren beraren kontrola lortu. Ahultasun horretarako, CVE-2020-16209 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna.