Bezpečnostné varovanie V20180720-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Echelon SmartServer and i.LON Vulnerabilities |
Popis |
Spoločnosť Echelon vydala bezpečnostnú aktualizáciu na svoj produkt SmartServer, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Kritické bezpečnostné zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a vykonávať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
19.07.2018 |
CVE |
CVE-2018-10627, CVE-2018-8859, CVE-2018-8851, CVE-2018-8855 |
Zasiahnuté systémy |
SmartServer 1 SmartServer 2 verzie staršie ako 4.11.007 i.LON 100 i.LON 600 |
Následky |
Eskalácia privilégií, Neoprávnený prístup k citlivým údajom, Neoprávnený prístup do systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Taktiež odporúčame počas inštalácie zmeniť predvolené mená a heslá k systému a zakázať nešifrované sieťové spojenia. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-200-03 |
« Späť na zoznam