Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna Schneider-en Modbus Serial Driver-en

Argitalpen data: 2019/04/10

Garrantzia: Handia

Kaltetutako baliabideak:

Modbus Serial Driver, ondoko bertsioetan:

  • 64 bit-eko Windows Sistema Eragilerako, V3.17 IE 37 eta lehenagokoak.
  • 32 bit-eko Windows Sistema Eragilerako, V2.17 IE 27 eta lehenagokoak.
  • Driver Suite, V14.12 eta lehenagoko bertsioak.

Azalpena:

Dragos-eko Reid Wightman ikertzaileak kanpotik kontrolatutako baliabiderako erreferentzien erako ahultasun bat aurkitu du Modbus Serial Driver produktuetan. Hori baliatuz erasotzaile batek sarbidea lor lezake sistemaren barnean.

Konponbidea:

Xehetasuna:

  • Kanpotik kontrolatutako baliabide baterako erreferentziak baliatuz, erasotzaile batek sarbidea lor lezake soilik pribilegiodun erabiltzaileentzat eskuragarri dauden sistemako fitxategietara idazketa baimenekin. Ahultasun horretarako CVE-2018-7824 kodea erreserbatu da.

Etiketak: Schneider Electric, Ahultasuna