Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/08/07

Garrantzia: Altua

Kaltetutako baliabideak:

• 1.12.0.25 firmware bertsioa eta aurrekoak;
• Encoder eta E2 Series Camera eredu hauen 1.12.13.2 eta 1.12.14.5 bertsioak: 
• • G-Code:
    • EEC-2xxx,
  • G-Cam:
    • EBC-21xx,
    • EFD-22xx,
    • ETHC-22xx,
    • EWPC-22xx.

Azalpena:

RandoriSec enpresako Davy Douhine ikertzaileak ahultasun horren berri eman dio CISAri. Larritasun handikoa da, eta, horren bidez, erasotzaile batek komandoak exekuta litzake root erabiltzaile gisa.

Konponbidea:

1.12.0.27 firmware bertsiora eguneratzea.

Xehetasunak:

Sistema eragilearen komandoetan erabilitako elementu berezien neutralizazioak aukera eman liezaioke erasotzaile bati root erabiltzaile gisa komandoak exekutatzeko, bereziki diseinatutako URL komando gisa. Ahultasun horretarako, CVE-2020-16205 identifikatzailea erreserbatu da.

Etiketak: Eguneratzea, Azpiegitura kritikoak, Ahultasuna