Bezpečnostné varovanie V20180518-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx Series Multiple Vulnerabilities |
Popis |
Spoločnosť PHOENIX CONTACT vydala bezpečnostné aktualizácie na svoje sieťové prepínače FL SWITCH 3xxx, 4xxx, 48xxx, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód na napadnutom zariadení. Ďalšia kritická zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených cookie súborov spôsobiť pretečenie zásobníka a vykonanie škodlivého kódu. |
Dátum prvého zverejnenia varovania |
17.05.2018 |
CVE |
CVE-2018-10730, CVE-2018-10729, CVE-2018-10728, CVE-2018-1073 |
Zasiahnuté systémy |
PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx Series firmvér starší ako verzia 1.34 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-137-02 |
« Späť na zoznam