Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

DLL Hijacking motako ahultasuna Fuji Electric etxearen Energy Savings Estimator sisteman

Argitaratze-data: 2018/10/10

Garrantzia: Handia

Kaltetutako baliabideak:

  • Fuji Electric Energy Savings Estimator, 1.0.2.0 bertsioa eta aurrekoak.

Azalpena:

Karn Ganeshen ikertzaileak DLL Hijacking motako ahultasunaren berri eman dio NCCIC erakundeari. Ahultasun hori baliatuta, erasotzaile batek DLL maltzur bat kargatu lezake eta kode bat exekutatu, sistemaren funtzionamenduari eraginez.

Konponbidea:

Fuji Electric etxeak produktua 1.0.2.1 bertsiora eguneratzea gomendatu du.

Xehetasuna:

  • DLL Hijacking: Ahultasun hori arrakastaz baliatuta, erasotzaile bat sisteman sar liteke, DLL maltzurra exekutatzen duen aplikazioaren pribilegio berdinekin. Ahultasun horretarako, CVE-2018-14812 identifikatzailea erreserbatu da.

Etiketak: Ahultasuna