Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/02/21

Garrantzia: Kritikoa

Kaltetutako baliabideak:

• FactoryTalk Diagnostics, bertsio guztiak.

Azalpena:

Fidagarriak ez diren datuen deserializazio erako ahultasun baten berri eman da. Hori baliatuz erasotzaile batek kode arbitrarioa exekuta lezake SYSTEM pribilegioekin.

Konponbidea:

Rockwell Automation eguneraketa bat prestatzen ari da. Ordura arte ondokoa gomendatzen da:

• Remote Deshabilitar zerbitzua erabiltzen ez bada desgaitzea;
• Zerbitzua erabiltzen ari bada, firewall bat erabiltzea kaltetutako ataka desgaitzeko.

Xehetasuna:

Factory Talk Diagnostics-ek Remoting endpoint .NET agerian uzten du, RNADiagnosticsSrv.exe-ren bidez TCP/8082-n, eta horrek fidagarriak ez diren datuak modu ez-seguruan deserializa ditzake. CVE-2020-6967 identifikatzailea esleitu zaio.

Etiketak: Eguneraketa, Ahultasuna