Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/04/07

Garrantzia: Altua

Kaltetutako baliabideak: 

SolarWinds Dameware, 12.1 Hotfix 3 bertsioa.

Azalpena: 

SolarWinds Dameware-k larritasun altuko ahultasun bat dauka, bufferrean irakurketaren eta idazketaren gainezkatze erakoa. Horrek zerbitzuaren ukapen egoera (DoS) eragin lezake.

Konponbidea: 

Kaltetutako produktua 12.1.1 bertsiora eguneratzea.

Xehetasuna: 

DWRCS.exe-n Allow only FIPS Mode ezarpena aktibatzen denean, DWRCRSA.dll kargatu egiten da ECDH (Elliptic-curve Diffie-Hellman) gakoen trukea egiteko. Gakoak trukatzen direnean, bezeroak ECDHren sekretu partekatua sinatzen du EC-ren (Elliptic Curve) gako pribatu batekin eta zerbitzarira bidaltzen ditu bai sinadura eta bai ECren gako publikoa, berak sinadura egiaztatu ahal izateko. Gakoen truke mezuaren barnean, autentifikatutako urruneko erasotzaile batek balio handi bat zehatz lezake SigPubkeyLen eremuan, DWRCRSA.dll-n bufferraren gainirakurketa/gainidazketa egoera bat sortzeko. Ahultasun horretarako CVE-2020-5734 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna