Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Ahultasuna Rockwell Automation-en RSLinx Classic eta FactoryTalk Linx Gateway-n

Argitalpen data: 2018/06/08

Garrantzia: Handia

Kaltetutako baliabideak:

  • RSLinx Classic, 3.90.01 bertsioa eta lehenagokoak.
  • FactoryTalk Linx Gateway, 3.90.00 bertsioa eta lehenagokoak.

Azalpena:

Zero Science Lab-eko Gjoko Krstic-ek, Rockwell Automationekin batera, ahultasun honen berri eman dio NCCICri. Hori baliatuz baimenak dituen baina pribilegiorik ez duen erasotzaile lokal batek kode arbitrarioa exekuta lezake eta erabiltzailearen pribilegioen eskalatzea ere egin lezake kaltetutako lanpostuan.

Konponbidea:

  • RSLinx Classic-en 3.90.01 bertsioaren eta lehenagokoen kasuan, 4.00.01 bertsiora edo berriagoetara eguneratzea, hemen eskuragarri: https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?crumb=112
  • FactoryTalk Linx Gatewayren 3.90.00 bertsioaren eta lehenagokoen kasuan, 6.00.00 bertsiora edo berriagoetara eguneratzea, hemen eskuragarri: https://compatibility.rockwellautomation.com/Pages/MultiProductDownload.aspx?crumb=112

Xehetasuna:

Entrekomillatu gabeko elementu baten edo bilaketa bide baten moduko ahultasun bat baliatuz, baimenak dituen baina pribilegiorik ez duen erasotzaile lokal batek kode arbitrarioa exekuta lezake, eta erabiltzailearen pribilegioen eskalatzea ere egin lezake kaltetutako lanpostuan. Ahultasun horretarako CVE-2018-10619 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna