Argitalpen data: 2022/03/25

Garrantzia:Ertaina

Kaltetutako baliabideak:

1.31 = 1.40 bertsioak, honako produktuenak:

• FieldPort SFP50 (mobiLink);
• mobiLink Bluetooth eta USB modem Field Xpert-ekiko paketean:
  • SMT50;
  • SMT70;
  • SMT70;
  • SMT77;
  • SMT77.
• mobiLink BT eta USB modem CN KR Field Xpert-ekiko paketean:
  • Xpert SMT70;
  • Xpert SMT70;
  • SMT77;
  • SMT77.

Azalpena:

CERT@VDE-k, Endress Hauser-ekin koordinazioan, larritasun ertaineko ahultasun baten berri eman du. Hori baliatuz erasotzaile batek memoriaren hondatzea eragin lezake.

Konponbidea:

Une honetan ez dago inolako zuzenketarik aurreikusita txiparen hornitzailearen aldetik. Endress Hauser-ek gomendatzen du FieldPort SFP50 soilik ingurune seguru batean erabiltzea eta gailuetarako sarbidea soilik baimendutako pertsonei baimentzea.

Xehetasuna:

Memoriaren balizko hondatzea Bluetooth kontrolatzailean, gaindimentsionatutako LMP pakete bat 2-DH1 esteka baten bidez jasotzen duenean eta BlueCore-n zerbitzuaren ukapen egoera bat eragin dezakeenean. Ahultasun horretarako CVE-2021-35093 identifikatzailea esleitu da.

Etiketak:0day, Komunikazioak, Azpiegitura kritikoak, Ahultasuna