Bezpečnostné varovanie V20180727-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.9 |
Identifikátor |
Multiple Vulnerabilities in Samsung SmartThings Hub |
Popis |
Spoločnosť Samsung vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero bezpečnostných zraniteľností vo firmvéri produktu SmartThings Hub slúžiacom na centrálne riadenie IoT (Internet of Things) zariadení v inteligentných domácnostiach. Najzávažnejšie sú kritické zraniteľnosti vo viacerých komponentoch video-core HTTP servera, ktoré spočívajú v implementačných chybách a nedostatočnom overovaní používateľských vstupov. Uvedené zraniteľnosti by vzdialený útočník mohol prostredníctvom podvrhnutia špeciálne vytvorených JSON payloadov a HTTP požiadaviek zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu. Ostatné zraniteľnosti by vzdialený útočník mohol zneužiť na vykonanie škodlivého kódu, zneprístupnenie služby alebo neoprávnený prístup k citlivým údajom. |
Dátum prvého zverejnenia varovania |
26.07.2018 |
CVE |
CVE-2018-3856, CVE-2018-3863, CVE-2018-3864, CVE-2018-3865, CVE-2018-3866, CVE-2018-3867, CVE-2018-3872, CVE-2018-3873, CVE-2018-3874, CVE-2018-3875, CVE-2018-3876, CVE-2018-3877, CVE-2018-3878, CVE-2018-3879, CVE-2018-3880, CVE-2018-3893, CVE-2018-3894, CVE-2018-3895, CVE-2018-3897, CVE-2018-3902, CVE-2018-3903, CVE-2018-3904, CVE-2018-3905, CVE-2018-3906, CVE-2018-3907, CVE-2018-3908, CVE-2018-3909, CVE-2018-3911, CVE-2018-3912, CVE-2018-3913, CVE-2018-3914, CVE-2018-3915, CVE-2018-3916, CVE-2018-3917, CVE-2018-3918, CVE-2018-3919, CVE-2018-3925, CVE-2018-3926, CVE-2018-3927 |
Zasiahnuté systémy |
Samsung SmartThings Hub |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://blog.talosintelligence.com/2018/07/samsung-smartthings-vulns.html https://threatpost.com/bugs-in-samsung-iot-hub-leave-smart-home-open-to-attack/134454/ |
« Späť na zoznam