Bezpečnostné varovanie V20180720-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Echelon SmartServer and i.LON Vulnerabilities |
| Popis |
|
Spoločnosť Echelon vydala bezpečnostnú aktualizáciu na svoj produkt SmartServer, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonávať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 19.07.2018 |
| CVE |
| CVE-2018-10627, CVE-2018-8859, CVE-2018-8851, CVE-2018-8855 |
| Zasiahnuté systémy |
|
SmartServer 1 SmartServer 2 verzie staršie ako 4.11.007 i.LON 100 i.LON 600 |
| Následky |
| Eskalácia privilégií, Neoprávnený prístup k citlivým údajom, Neoprávnený prístup do systému |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Taktiež odporúčame počas inštalácie zmeniť predvolené mená a heslá k systému a zakázať nešifrované sieťové spojenia. |
| Zdroje |
| https://ics-cert.us-cert.gov/advisories/ICSA-18-200-03 |
« Späť na zoznam
