Bezpečnostné varovanie V20180518-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx Series Multiple Vulnerabilities |
| Popis |
| Spoločnosť PHOENIX CONTACT vydala bezpečnostné aktualizácie na svoje sieťové prepínače FL SWITCH 3xxx, 4xxx, 48xxx, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému autentifikovanému útočníkovi vykonať škodlivý kód na napadnutom zariadení. Ďalšia kritická zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených cookie súborov spôsobiť pretečenie zásobníka a vykonanie škodlivého kódu. |
| Dátum prvého zverejnenia varovania |
| 17.05.2018 |
| CVE |
| CVE-2018-10730, CVE-2018-10729, CVE-2018-10728, CVE-2018-1073 |
| Zasiahnuté systémy |
| PHOENIX CONTACT FL SWITCH 3xxx/4xxx/48xx Series firmvér starší ako verzia 1.34 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). |
| Zdroje |
| https://ics-cert.us-cert.gov/advisories/ICSA-18-137-02 |
« Späť na zoznam
