Bezpečnostné varovanie V20180712-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Universal Robots Robot Controllers Vulnerabilities |
| Popis |
|
Spoločnosť Universal Robots vydala bezpečnostnú aktualizáciu na svoj produkt Robot Controllers CB 3.1, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom nezabezpečených portov 30001/TCP až 30003/TCP vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ďalšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému útočníkovi vykonať neoprávnené zmeny v zasiahnutom systéme. |
| Dátum prvého zverejnenia varovania |
| 10.07.2018 |
| CVE |
| CVE-2018-10633, CVE-2018-10635 |
| Zasiahnuté systémy |
| Robot Controllers CB 3.1, SW verzia 3.4.5-100 |
| Následky |
|
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému, Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie, zavedením firewallových pravidiel blokovať prístupy na porty 30001/TCP, 30002/TCP a 30003/TCP a limitovať prístup k funkciám aplikácie zavedením zoznamu pre riadenie prístupov (ACL). |
| Zdroje |
| https://ics-cert.us-cert.gov/advisories/ICSA-18-191-01 |
« Späť na zoznam
