PCD Firmware 1.28.16 / 1.24.69 korrigiert die Ethernet-Frame-Padding-Informationsleck

FAQ #102011

Diese Firmwaren beheben das Problem CVE-2017-9628 im Zusammenhang mit Ethernet-Frame-Padding-Informationen Leck.
Um jegliche Probleme in Bezug auf dieses Leck zu vermeiden, empfehlen wir Ihnen dringend, die PCD’s auf die neueste Firmware 1.28.16 / 1.24.69 oder neuer zu aktualisieren, wie auf dem Sicherheits-Upgrade-Bereich auf dieser Webseite beschrieben ist.

Auswirkungen von CVE-2017-9628
IEEE 802 definiert, dass Pakete eine minimale Größe von 56 Bytes haben.
Falls ein Packet weniger als 58 Bytes hat, dann wird erwartet, dass der Ethernet-Treiber das Datenfeld mit Nullen für das Padding füllt.
In einigen Implementierungen des Ethernet-Treibers werden aber Daten aus dem Resident-Speicher und andere Daten verwendet um das Datenfeld aufzufüllen, was aber ein Informationsleck verursachen könnte.
Dieser Angriff ist passiv; Der Angreifer kann nur Daten sehen, die die betroffenen Geräte als Teil eines Pakets ausgesendet haben.

Schwachstellenübersicht von CVE-2017-9628
Die bisherige Implementierung der Firmware erlaubte es, dass andere Daten aus einem bekannten Speicherbereich in diesem Bereich verwendet werden konnten und externe Daten enthalten konnte.

 

 

Categories

PCD1 / _Firmware Classic

PCD2 / _Firmware Classic

PCD3 / _Firmware Classic

Last update: 09.08.2017 16:11

First release: 09.08.2017 16:02

Views: 1

Die von Ihnen angeforderte Software / Dokument wird von der Saia-Burgess Controls AG nicht mehr vermarktet und technisch unterstützt. Es handelt sich um eine ältere Software-Version, die lediglich auf bestimmten, mittlerweile nicht mehr im Handel erhältlichen Produkten betrieben werden kann.

Download