Bezpečnostné varovanie V20180606-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
ABB/Busch-Jaeger IP Gateway Critical Vulnerabilities |
Popis |
Spoločnosť ABB/Busch-Jaeger vydala bezpečnostnú aktualizáciu na svoj produkt IP Gateway, ktorá opravuje viaceré kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných opatrení a umožňujú vzdialenému útočníkovi prostredníctvom špecifických URL adries získať prístup ku konfiguračným súborom, v ktorých sa nachádzajú autentifikačné údaje v nešifrovanej podobe. |
Dátum prvého zverejnenia varovania |
05.06.2018 |
CVE |
CVE-2017-7906, CVE-2017-7931, CVE-2017-7933 |
Zasiahnuté systémy |
ABB IP Gateway verzie 3.39 a staršie |
Následky |
Eskalácia privilégií, Neoprávnený prístup k citlivým údajom, Neoprávnený prístup do systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-156-01 |
« Späť na zoznam