Bezpečnostné varovanie V20180601-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Hardcoded Password in Yokogawa STARDOM Controllers |
Popis |
Spoločnosť Yokogawa vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produktoch STARDOM Controller. |
Dátum prvého zverejnenia varovania |
21.05.2018 (posledná aktualizácia 31.05.2018) |
CVE |
CVE-2018-10592 |
Zasiahnuté systémy |
Yokogawa STARDOM Controller FCJ verzie R4.02 a staršie Yokogawa STARDOM Controller FCN-100 verzie R4.02 a staršie Yokogawa STARDOM Controller FCN-RTU verzie R4.02 a staršie Yokogawa STARDOM Controller FCN-500 verzie R4.02 a staršie |
Následky |
Neoprávnený prístup do systému a narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. Tiež odporúčame zavedením firewallových pravidiel limitovať dostupnosť riadiacich jednotiek STARDOM z Internetu. |
Zdroje |
https://web-material3.yokogawa.com/1/6712/details/YSAR-18-0004-E.pdf?_ga=2.132343302.960962411.1527864515-1169111344.1527864515 https://ics-cert.us-cert.gov/advisories/ICSA-18-151-03 |
« Späť na zoznam