Data: 2022/10/207
Eragindako baliabideak:
HIWIN Robot System Software (HRSS), 3.3.21.9869 bertsioa.
Azalpena:
Yenting Lee-k, TXOne Networks-eko ikertzaileak, HIWIN HRSS-en larritasun handiko kalteberatasun baten berri eman du; hura ustiatuz, urruneko erasotzaile batek aukera izan dezake eragindako produktuan zerbitzua ukatzeko baldintza sortzeko.
Konponbidea:
HIWINek ez die erantzun CISArekin kalteberatasun hori arintzeko egindako lankidetza-eskaerei. Eragina izan dezaketen erabiltzaileak fabrikatzailearen laguntza teknikoarekin edo bezeroarentzako arreta-zerbitzuarekin harremanetan jar daitezke informazio gehigarria lortzeko.
Gainera, ikertzaileak eta CISAk MITIGATIONS atalean gomendatutako arintze-neurriak aplika daitezke.
Xehetasunak:
Eragindako produktua ez da behar bezala zuzentzen bukatutako komando-iturrira. Horren ondorioz, erasotzaile batek kodea egin lezake HRSS eta kontrolatzailea deskonektatzeko, zerbitzua ukatzeko baldintza eraginez. CVE-2022-3382 identifikatzailea esleitu zaio kalteberatasun horri.