Bezpečnostné varovanie V20180620-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.9

Identifikátor

Insteon Hub Multiple Vulnerabilities

Popis

Spoločnosť Insteon vydala bezpečnostnú aktualizáciu na svoj produkt Insteon Hub, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v HTTP serveri a umožňuje vzdialenému útočníkovi nahrať do zariadenia špeciálne upravené MPFS binárne súbory a následne tiež modifikované verzie firmvéru a spôsobiť úplné narušenie dôvernosti, integrity a dostupnosti systému. Ďalšia kritická bezpečnostná zraniteľnosť v implementácii HTTP servera umožňuje vzdialenému útočníkovi získať prístup k citlivým údajom uloženým v pamäti zariadenia.

Dátum prvého zverejnenia varovania

19.06.2018

CVE

CVE-2017-16252, CVE-2017-16253, CVE-2017-16254, CVE-2017-16255, CVE-2017-16256, CVE-2017-16257, CVE-2017-16258, CVE-2017-16259, CVE-2017-16260, CVE-2017-16261, CVE-2017-16262, CVE-2017-16263, CVE-2017-16264, CVE-2017-16265, CVE-2017-16266, CVE-2017-16267, CVE-2017-16268, CVE-2017-16269, CVE-2017-16270, CVE-2017-16271, CVE-2017-16272, CVE-2017-16273, CVE-2017-16274, CVE-2017-16275, CVE-2017-16276, CVE-2017-16277, CVE-2017-16278, CVE-2017-16279, CVE-2017-16280, CVE-2017-16281, CVE-2017-16282, CVE-2017-16283, CVE-2017-16284, CVE-2017-16285, CVE-2017-16286, CVE-2017-16287, CVE-2017-16288, CVE-2017-16289, CVE-2017-16290, CVE-2017-16291, CVE-2017-16292, CVE-2017-16293, CVE-2017-16294, CVE-2017-16295, CVE-2017-16296, CVE-2017-16297, CVE-2017-16298, CVE-2017-16299, CVE-2017-16300, CVE-2017-16301, CVE-2017-16302, CVE-2017-16303, CVE-2017-16304, CVE-2017-16305, CVE-2017-16306, CVE-2017-16307, CVE-2017-16308, CVE-2017-16309, CVE-2017-16310, CVE-2017-16311, CVE-2017-16312, CVE-2017-16313, CVE-2017-16314, CVE-2017-16315, CVE-2017-16316, CVE-2017-16317, CVE-2017-16318, CVE-2017-16319, CVE-2017-16320, CVE-2017-16321, CVE-2017-16322, CVE-2017-16323, CVE-2017-16324, CVE-2017-16325, CVE-2017-16326, CVE-2017-16327, CVE-2017-16328, CVE-2017-16329, CVE-2017-16330, CVE-2017-16331, CVE-2017-16332, CVE-2017-16333, CVE-2017-16334, CVE-2017-16335, CVE-2017-16336, CVE-2017-16337, CVE-2017-14452, CVE-2017-14453, CVE-2017-14454, CVE-2017-14455, CVE-2017-14446, CVE-2017-14447, CVE-2017-14443, CVE-2017-14444, CVE-2017-14445, CVE-2017-16348, CVE-2017-16347, CVE-2017-16346, CVE-2017-16345, CVE-2017-16344, CVE-2017-16343, CVE-2017-16342, CVE-2017-16341, CVE-2017-16340, CVE-2017-16339, CVE-2017-16338, CVE-2018-3832, CVE-2018-3833, CVE-2018-3834

Zasiahnuté systémy

Insteon Hub 2245-222 – verzie firmvéru staršie ako 1016

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Odporúčame tiež zmeniť všetky administrátorské a používateľské heslá, ktoré mohli uniknúť pri zneužití danej zraniteľnosti.

Zdroje

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0511 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0492 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0493 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0494 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0513 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0485 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0484 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0495 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0496 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0502 https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0483

« Späť na zoznam