Bezpečnostné varovanie V20180606-02 ~ SK-CERT

Bezpečnostné varovanie V20180606-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
ABB/Busch-Jaeger IP Gateway Critical Vulnerabilities
Popis
Spoločnosť ABB/Busch-Jaeger vydala bezpečnostnú aktualizáciu na svoj produkt IP Gateway, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných opatrení a umožňujú vzdialenému útočníkovi prostredníctvom špecifických URL adries získať prístup ku konfiguračným súborom, v ktorých sa nachádzajú autentifikačné údaje v nešifrovanej podobe.
Dátum prvého zverejnenia varovania
05.06.2018
CVE
CVE-2017-7906, CVE-2017-7931, CVE-2017-7933
Zasiahnuté systémy

ABB IP Gateway verzie 3.39 a staršie
Busch-Jaeger IP Gateway verzie 3.39 a staršie

Následky
Eskalácia privilégií, Neoprávnený prístup k citlivým údajom, Neoprávnený prístup do systému
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL).
Zdroje
https://ics-cert.us-cert.gov/advisories/ICSA-18-156-01

« Späť na zoznam