Bezpečnostné varovanie V20180819-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.6 |
Identifikátor |
Emerson DeltaV DCS Workstations Vulnerabilities |
Popis |
Spoločnosť Emerson vydala bezpečnostné aktualizácie na svoj produkt DeltaV DCS Workstations, ktoré opravujú viacero bezpečnostných zraniteľností. Najvážnejšia bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje neautentifikovanému útočníkovi, nachádzajúcemu sa v rovnakom sieťovom segmente, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
16.08.2018 |
CVE |
CVE-2018-14797, CVE-2018-14795, CVE-2018-14791, CVE-2018-14793 |
Zasiahnuté systémy |
DeltaV DCS Workstations v11.3.1, v12.3.1, v13.3.0, v13.3.1, R5 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov a nastaviť aplikačný whitelist, čo znemožní nežiadúci prepis súborov. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-228-01 |
« Späť na zoznam