Data: 2022/10/207

Eragindako baliabideak:

HIWIN Robot System Software (HRSS), 3.3.21.9869 bertsioa.

Azalpena:

Yenting Lee-k, TXOne Networks-eko ikertzaileak, HIWIN HRSS-en larritasun handiko kalteberatasun baten berri eman du; hura ustiatuz, urruneko erasotzaile batek aukera izan dezake eragindako produktuan zerbitzua ukatzeko baldintza sortzeko.

Konponbidea:

HIWINek ez die erantzun CISArekin kalteberatasun hori arintzeko egindako lankidetza-eskaerei. Eragina izan dezaketen erabiltzaileak fabrikatzailearen laguntza teknikoarekin edo bezeroarentzako arreta-zerbitzuarekin harremanetan jar daitezke informazio gehigarria lortzeko.

Gainera, ikertzaileak eta CISAk MITIGATIONS atalean gomendatutako arintze-neurriak aplika daitezke.

Xehetasunak:

Eragindako produktua ez da behar bezala zuzentzen bukatutako komando-iturrira. Horren ondorioz, erasotzaile batek kodea egin lezake HRSS eta kontrolatzailea deskonektatzeko, zerbitzua ukatzeko baldintza eraginez. CVE-2022-3382 identifikatzailea esleitu zaio kalteberatasun horri.