Bezpečnostné varovanie V20180720-01

20. júla 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

AVEVA InduSoft Web Studio and InTouch Vulnerabilities

Popis

Spoločnosť AVEVA vydala bezpečnostné aktualizácie na svoje produkty InTouch a InduSoft, ktoré opravujú viacero kritických bezpečnostných zraniteľností.
Bližšie nešpecifikované bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio, InTouch Machine Edition a InTouch umožňujú vzdialenému autentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených paketov spôsobiť pretečenie zásobníka a vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

13.07.2018

CVE

CVE-2018-10620, CVE-2018-10628

Zasiahnuté systémy

InTouch 2014 R2 SP1 a staršie
InTouch 2017
InTouch 2017 Update 1
InTouch 2017 Update 2
InTouch Machine Edition v2017 8.1 a v2017 8.1 SP1
InduSoft Web Studio v8.1 a v8.1SP1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.

Zdroje

https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin-SecurityBulletin_LFSec128(002).pdf
https://sw.aveva.com/hubfs/assets-2018/pdf/security-bulletin/SecurityBulletin_LFSec127(003).pdf
https://ics-cert.us-cert.gov/advisories/ICSA-18-200-01
https://ics-cert.us-cert.gov/advisories/ICSA-18-200-02

« Späť na zoznam

Bezpečnostné varovanie V20180720-01

SK-CERT Bezpečnostné varovanie V20240507-01

SK-CERT Bezpečnostné varovanie V20240506-02

SK-CERT Bezpečnostné varovanie V20240506-01