Argitalpen data: 2022/04/27
Garrantzia: Kritikoa
Kaltetutako baliabideak:
-
Motion controller PMCprimo C, bertsio guztiak;
-
motion controller PMCprimo C2.0 (plug-in card), 03.07.00 eta lehenagoko bertsioak;
-
motion controller PMCprimo C2.1 (housing bertsioa), 03.07.00 eta lehenagoko bertsioak;
-
motion controller PMCprimo MC, 03.07.00 eta lehenagoko bertsioak;
-
operator terminal/controller PMI 6 primo, bertsio guztiak;
-
PMC programming tool 2.x.x, bertsio guztiak;
-
PMC programming tool 3.x.x, bertsio guztiak.
Azalpena:
Pilz-ek hainbat ahultasun argitaratu ditu, 4 larritasun kritikokoak, guztiak CERT@VDE-k koordinatuta. Horiek baliatuz erasotzaile batek bufferraren gainezkatzea eragin lezake, CodeMeter APIarekin urrunetik komunikatu edo bereziki diseinatutako paketeak bidali.
Konponbidea:
-
PMCprimo C2 eta PMCprimo MC-ren kasuan, firmwarearen 03.08.00 bertsioa instalatzea. Eguneraketa horrek ez ditu zuzentzen CODESYS V2-k dituen ahultasun guztiak, horregatik V3 bertsiora migratzea gomendatzen da;
-
PMC programming tool 2.x.x-en kasuan CODESYS V3-ra migratzea gomendatzen da;
-
PMC programming tool 3.x.x-ren kasuan, 3.5.17 bertsioa instalatzea.
Konponbide berezirik ez duten gainerako produktuen kasuan, erreferentzietako oharretan ‘general countermeasures’ atala kontsultatzea gomendatzen da.
Xehetasuna:
-
CODESYS V2 runtime system SP ahula da pilan (stack) oinarritutako bufferraren gainezkatze erako erasoen aurrean. Ahultasun horretarako CVE-2021-30188 identifikatzailea esleitu da.
-
CodeMeter-en zifratze protokoloa erraz hauts daiteke eta zerbitzariak kanpoko konexioak onartzen ditu. Hori baliatuz erasotzaile bat urrunetik komunika liteke CodeMeter-en APIarekin. Ahultasun horretarako CVE-2020-14517 identifikatzailea esleitu da.
-
CODESYS V2.3 ENI-k, V3.2.2.24 eta lehenagoko bertsioetan, bufferraren gainezkatze erako ahultasun bat dauka. Ahultasun horretarako CVE-2019-16265 identifikatzailea esleitu da.
-
CodeMeter-ek, 7.10 baino lehenagoko bertsioetan, memoriaren hondatze erako hainbat ahultasun dauzka, izan ere paketeen parseatze mekanismoak ez du modu egokian egiaztatzen eremuen luzera. Ahultasun horretarako CVE-2020-14509 identifikatzailea esleitu da.
Kritikoak ez diren gainerako CVE identifikatzaileak CERT@VDE-k argitaratutako oharretan ikus daitezke.