Skip to main content

Argitalpen data: 2022/04/27 

Garrantzia: Kritikoa 

Kaltetutako baliabideak:  

  • Motion controller PMCprimo C, bertsio guztiak; 

  • motion controller PMCprimo C2.0 (plug-in card), 03.07.00 eta lehenagoko bertsioak; 

  • motion controller PMCprimo C2.1 (housing bertsioa), 03.07.00 eta lehenagoko bertsioak; 

  • motion controller PMCprimo MC, 03.07.00 eta lehenagoko bertsioak; 

  • operator terminal/controller PMI 6 primo, bertsio guztiak; 

  • PMC programming tool 2.x.x, bertsio guztiak; 

  • PMC programming tool 3.x.x, bertsio guztiak. 

Azalpena:  

Pilz-ek hainbat ahultasun argitaratu ditu, 4 larritasun kritikokoak, guztiak CERT@VDE-k koordinatuta. Horiek baliatuz erasotzaile batek bufferraren gainezkatzea eragin lezake, CodeMeter APIarekin urrunetik komunikatu edo bereziki diseinatutako paketeak bidali. 

Konponbidea: 

  • PMCprimo C2 eta PMCprimo MC-ren kasuan, firmwarearen 03.08.00 bertsioa instalatzea. Eguneraketa horrek ez ditu zuzentzen CODESYS V2-k dituen ahultasun guztiak, horregatik V3 bertsiora migratzea gomendatzen da; 

  • PMC programming tool 2.x.x-en kasuan CODESYS V3-ra migratzea gomendatzen da; 

  • PMC programming tool 3.x.x-ren kasuan, 3.5.17 bertsioa instalatzea. 

Konponbide berezirik ez duten gainerako produktuen kasuan, erreferentzietako oharretan ‘general countermeasures’ atala kontsultatzea gomendatzen da. 

Xehetasuna:  

  • CODESYS V2 runtime system SP ahula da pilan (stack) oinarritutako bufferraren gainezkatze erako erasoen aurrean. Ahultasun horretarako CVE-2021-30188 identifikatzailea esleitu da. 

  • CodeMeter-en zifratze protokoloa erraz hauts daiteke eta zerbitzariak kanpoko konexioak onartzen ditu. Hori baliatuz erasotzaile bat urrunetik komunika liteke CodeMeter-en APIarekin. Ahultasun horretarako CVE-2020-14517 identifikatzailea esleitu da. 

  • CODESYS V2.3 ENI-k, V3.2.2.24 eta lehenagoko bertsioetan, bufferraren gainezkatze erako ahultasun bat dauka. Ahultasun horretarako CVE-2019-16265 identifikatzailea esleitu da. 

  • CodeMeter-ek, 7.10 baino lehenagoko bertsioetan, memoriaren hondatze erako hainbat ahultasun dauzka, izan ere paketeen parseatze mekanismoak ez du modu egokian egiaztatzen eremuen luzera. Ahultasun horretarako CVE-2020-14509 identifikatzailea esleitu da. 

Kritikoak ez diren gainerako CVE identifikatzaileak CERT@VDE-k argitaratutako oharretan ikus daitezke. 

 

Partekatu

Linkedin partekatu