Bezpečnostné varovanie V20180327-01K

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Web Vulnerability in Siemens TIM 1531 IRC
Popis
Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj komunikačný modul TIM 1531 IRC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť.
Bezpečnostnú zraniteľnosť by vzdialený neautentifikovaný útočník so sieťovým prístupom k portom 80/tcp alebo 443/tcp mohol zneužiť na obídenie bezpečnostných mechanizmov a vykonanie operácií s administrátorskými oprávneniami.
Dátum prvého zverejnenia varovania
27.03.2018
CVE
CVE-2018-4841
Zasiahnuté systémy
Siemens TIM 1531 IRC verzie staršie ako 1.1
Následky
Neoprávnená zmena v systéme a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať sieťový prístup k zasiahnutým zariadeniam prostredníctvom portov 80/tcp a 443/tcp.
Zdroje
https://cert-portal.siemens.com/productcert/pdf/ssa-110922.pdf

« Späť na zoznam