Bezpečnostné varovanie V20180516-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Advantech WebAccess Multiple Critical Vulnerabilities |
| Popis |
| Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najvážnejšie bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a nedostatočnom overovaní používateľských vstupov.Vzdialený neautentifikovaný útočník by ich mohol zneužiť na neobmedzené nahrávanie súborov bez autorizácie, spôsobiť pretečenie zásobníka a následné vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 15.05.2018 |
| CVE |
| CVE-2018-7495, CVE-2018-7497, CVE-2018-7499, CVE-2018-7501, CVE-2018-7503, CVE-2018-7505, CVE-2018-8841, CVE-2018-8845, CVE-2018-10589, CVE-2018-10590, CVE-2018-10591 |
| Zasiahnuté systémy |
| Advantech WebAccess verzie staršie ako 8.3.1 Advantech WebAccess Dashboard verzia V.2.0.15 a staršie Advantech WebAccess Scada Node verzie staršie ako 8.3.1 Advantech WebAccess/NMS verzia 2.0.3 a staršie |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). |
| Zdroje |
| https://ics-cert.us-cert.gov/advisories/ICSA-18-135-01 |
« Späť na zoznam
