Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Hainbat ahultasun PrinterLogic-en Print Management Softwaren

Argitalpen data: 2019/05/06

Garrantzia: Handia

Kaltetutako baliabideak: 

  • PrinterLogic, 18.3.1.96 bertsioa eta lehenagokoak

Azalpena:

PrinterLogic Print Management softwareak ez ditu baliozkotzen SSL eta softwarea eguneratzeko ziurtagiriak. Hori baliatuz, erasotzaile batek softwarea birkonfigura lezake, eta urrunetik kodea exekutatu. Gainera, PrinterLogic agenteak ez du baliozkotzen nabigatzailearen sarrera, eta hori baliatuz, urruneko erasotzaile batek konfigurazioa alda lezake. Ahultasun hauen ondorioz urrunetik kodea exekuta liteke PrinterLogic agentea exekutatzen duten lan estazioetan.

Konponbidea:

  • PrinterLogic eguneratzea partxeak eskuragarri daudenean.
  • VPNren erabilpena aztertzea MITM agertokiak saihesteko, eta aplikazioen zerrenda zuriak aplikatzea PrinterLogic agenteak asmo gaiztoko koderik exekuta ez dezan

Xehetasuna:

  • PrinterLogic Print Management softwareak ez du baliozkotzen, edo modu okerrean baliozkotzen du PrinterLogic-en kudeaketa atariaren SSL ziurtagiria. Ziurtagiri bat baliogabea edo asmo gaiztokoa denean, erasotzaile batek konfiantzazko entitate bat ordeztea ahalbidetu dezake Man In The Middle (MITM) erako eraso bat erabiliz. Softwarea asmo gaiztoko host batera konekta daiteke konfiantzazko host bat dela pentsatuz, edo engainatua izan daiteke ustez konfiantzazko host batetik datozen datuak onar ditzan. Ahultasun horretarako CVE-2018-5408 identifikatzailea erreserbatu da.
  • PrinterLogic Print Management softwareak kodea eguneratu eta exekutatzen du, bere jatorria edo integritatea aski egiaztatu gabe. Erasotzaile batek asmo gaiztoko kodea exekuta lezake eta host zerbitzaria arriskuan jarri, spoofing DNS eginez edo iraganbideko kodea aldatuz. Ahultasun horretarako CVE-2018-5409 identifikatzailea erreserbatu da.
  • PrinterLogic Print Management softwareak ez ditu garbitzen karaktere bereziak, eta ondorioz urrunetik baimenik gabeko aldaketak egin daitezke konfigurazio fitxategietan. Ahultasun horretarako CVE-2019-9505 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna