Bezpečnostné varovanie V20180831-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| ABB eSOMS Vulnerability |
| Popis |
|
Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte ABB eSOMS. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch LDAP a web.config a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
| Dátum prvého zverejnenia varovania |
| 10.08.2018 (posledná aktualizácia 29.08.2018) |
| CVE |
| CVE-2018-14805 |
| Zasiahnuté systémy |
| ABB eSOMS verzia 6.0.2 |
| Následky |
| Neoprávnený prístup do systému |
| Odporúčania |
|
Administrátorom odporúčame uistiť sa, že funkcia “Unauthenticated Authentication” je v LDAP nastaveniach vypnutá. Taktiež sa uistite, že v nastaveniach eSOMS web.config sú vyplnené iba hodnoty “LDAP_Path,” “LDAP_User_Search,” a “LDAP_SSL_Enabled“. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Spoločnosť ABB plánuje vydať aktualizáciu riešiacu uvedenú zraniteľnosť dňa 28.09.2018. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. |
| Zdroje |
|
https://search.abb.com/library/Download.aspx?DocumentID=9AKK107046A5821&LanguageCode=en&DocumentPartId=&Action=Launch https://ics-cert.us-cert.gov/advisories/ICSA-18-240-04 |
« Späť na zoznam
