Bezpečnostné varovanie V20180720-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
AVEVA InduSoft Web Studio and InTouch Vulnerabilities |
Popis |
Spoločnosť AVEVA vydala bezpečnostné aktualizácie na svoje produkty InTouch a InduSoft, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio, InTouch Machine Edition a InTouch umožňujú vzdialenému autentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
13.07.2018 |
CVE |
CVE-2018-10620, CVE-2018-10628 |
Zasiahnuté systémy |
InTouch 2014 R2 SP1 a staršie InTouch 2017 InTouch 2017 Update 1 InTouch 2017 Update 2 InTouch Machine Edition v2017 8.1 a v2017 8.1 SP1 InduSoft Web Studio v8.1 a v8.1SP1 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
« Späť na zoznam