Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/19

Garrantzia: Altua

Kaltetutako baliabideak:

COMTRAXX erabiltzen duten gailu guztiak daude ahultasun horren eraginpean. Produktu hauen 4.2.0 bertsioaren aurrekoak:

• COM465IP, B95061065 eta B95061066 agindu-zenbakia;
• COM465IP, B95061060 eta B95061061 agindu-zenbakia;
• COM465ID, B95061070 agindu-zenbakia;
• CP700, B95061030 agindu-zenbakia;
• CP907, B95061080 agindu-zenbakia;
• CP915, B95061081, B95061085 eta B95061092 agindu-zenbakia.

Azalpena:

Maxim Rupp ikertzaileak, [email protected] erakundeak koordinatuta, baimen desegokiko ahultasun bat antzeman du Benderren COMTRAXX serieko produktuetan. Fabrikatzaileari horren berri eman dio.

Konponbidea:

4.2.0 bertsiora eguneratzea.

Xehetasunak:

Erabiltzailearen baimena balioztatuta dago sistemaren ibilbide gehienetarako, baina ez guztietarako. Ibilbideei buruzko ezagutzak dituen erasotzaile batek konfigurazio-datuak irakurri eta idatz litzake aurretiko baimenik gabe, kredentzialen egiaztatzea omitituz. Ahultasun horretarako, CVE-2019-19885 identifikatzailea esleitu da.

Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Ahultasuna.