Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Direktorio jauziaren erako ahultasuna PEPPERL FUCHS-en WirelessHART-Gateways-en

Argitalpen data: 2019/03/07

Garrantzia: Ertaina

Kaltetutako baliabideak:

  • WHA-GW-*

Azalpena:

Hamit CIBO ikertzaileak WirelessHART Gateway gailuei eragiten dien direktorio jauziaren erako ahultasun bat aurkitu du. Ahultasun hori baliatuz gero, urruneko erasotzaile ez autentifikatuek fitxategi arbitrarioetara sarbidea lor lezakete.

Konponbidea:

PEPPERL FUCHSek aholkatzen du gailuak eguneratzea ahultasuna konpontzen duen firmwarearen azken bertsiora:

  • WHA-GW-*-ETH, 03.00.08 bertsiora
  • WHA-GW-*-ETH.EIP, 02.00.01 bertsiora

Xehetasuna:

  • Erasotzaile batek ahultasuna balia lezake gailuan gordetzen diren fitxategi eta direktorio murriztuetara sarbidea lortzeko, horietara erreferentzia egiten duten fitxategien parametroak manipulatuz. Sartzen diren eta fcgi-bin/wgsetcgi erabiltzen duten HTTP eskaerek eta fitxategi izenaren parametro batek ahalbidetu lezakete direktorio jauzia. Ahultasun horretarako CVE-2018-16059 identifikatzailea erabili da.

Etiketak: Eguneraketa, Ahultasuna