Bezpečnostné varovanie V20180601-01

1. júna 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Hardcoded Password in Yokogawa STARDOM Controllers

Popis

Spoločnosť Yokogawa vydala bezpečnostné aktualizácie, ktoré opravujú kritickú bezpečnostnú zraniteľnosť v produktoch STARDOM Controller.Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a vzdialený neautentifikovaný útočník by ju mohol zneužiť na získanie administrátorského prístupu do systému a následné vykonanie škodlivého kódu.

Dátum prvého zverejnenia varovania

21.05.2018 (posledná aktualizácia 31.05.2018)

CVE

CVE-2018-10592

Zasiahnuté systémy

Yokogawa STARDOM Controller FCJ verzie R4.02 a staršie
Yokogawa STARDOM Controller FCN-100 verzie R4.02 a staršie
Yokogawa STARDOM Controller FCN-RTU verzie R4.02 a staršie
Yokogawa STARDOM Controller FCN-500 verzie R4.02 a staršie

Následky

Neoprávnený prístup do systému a narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých produktov. Tiež odporúčame zavedením firewallových pravidiel limitovať dostupnosť riadiacich jednotiek STARDOM z Internetu.

Zdroje

https://web-material3.yokogawa.com/1/6712/details/YSAR-18-0004-E.pdf?_ga=2.132343302.960962411.1527864515-1169111344.1527864515
https://ics-cert.us-cert.gov/advisories/ICSA-18-151-03

« Späť na zoznam

Bezpečnostné varovanie V20180601-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02