Argitalpen data: 2022/03/25
Garrantzia:Ertaina
Kaltetutako baliabideak:
1.31 = 1.40 bertsioak, honako produktuenak:
- FieldPort SFP50 (mobiLink);
- mobiLink Bluetooth eta USB modem Field Xpert-ekiko paketean:
- SMT50;
- SMT70;
- SMT70;
- SMT77;
- SMT77.
- mobiLink BT eta USB modem CN KR Field Xpert-ekiko paketean:
- Xpert SMT70;
- Xpert SMT70;
- SMT77;
- SMT77.
Azalpena:
CERT@VDE-k, Endress Hauser-ekin koordinazioan, larritasun ertaineko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek memoriaren hondatzea eragin lezake.
Konponbidea:
Une honetan ez dago inolako zuzenketarik aurreikusita txiparen hornitzailearen aldetik. Endress Hauser-ek gomendatzen du FieldPort SFP50 soilik ingurune seguru batean erabiltzea eta gailuetarako sarbidea soilik baimendutako pertsonei baimentzea.
Xehetasuna:
Memoriaren balizko hondatzea Bluetooth kontrolatzailean, gaindimentsionatutako LMP pakete bat 2-DH1 esteka baten bidez jasotzen duenean eta BlueCore-n zerbitzuaren ukapen egoera bat eragin dezakeenean. Ahultasun horretarako CVE-2021-35093 identifikatzailea esleitu da.
Etiketak:0day, Komunikazioak, Azpiegitura kritikoak, Ahultasuna