Bezpečnostné varovanie V20180712-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Universal Robots Robot Controllers Vulnerabilities |
Popis |
Spoločnosť Universal Robots vydala bezpečnostnú aktualizáciu na svoj produkt Robot Controllers CB 3.1, ktorá opravuje viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom nezabezpečených portov 30001/TCP až 30003/TCP vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Ďalšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému útočníkovi vykonať neoprávnené zmeny v zasiahnutom systéme. |
Dátum prvého zverejnenia varovania |
10.07.2018 |
CVE |
CVE-2018-10633, CVE-2018-10635 |
Zasiahnuté systémy |
Robot Controllers CB 3.1, SW verzia 3.4.5-100 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému, Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie, zavedením firewallových pravidiel blokovať prístupy na porty 30001/TCP, 30002/TCP a 30003/TCP a limitovať prístup k funkciám aplikácie zavedením zoznamu pre riadenie prístupov (ACL). |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-191-01 |
« Späť na zoznam