Bezpečnostné varovanie V20180720-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| AVEVA InduSoft Web Studio and InTouch Vulnerabilities |
| Popis |
|
Spoločnosť AVEVA vydala bezpečnostné aktualizácie na svoje produkty InTouch a InduSoft, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio, InTouch Machine Edition a InTouch umožňujú vzdialenému autentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 13.07.2018 |
| CVE |
| CVE-2018-10620, CVE-2018-10628 |
| Zasiahnuté systémy |
|
InTouch 2014 R2 SP1 a staršie InTouch 2017 InTouch 2017 Update 1 InTouch 2017 Update 2 InTouch Machine Edition v2017 8.1 a v2017 8.1 SP1 InduSoft Web Studio v8.1 a v8.1SP1 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam
