Bezpečnostné varovanie V20180831-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
ABB eSOMS Vulnerability |
Popis |
Bezpečnostní výskumníci informovali o kritickej bezpečnostnej zraniteľnosti v produkte ABB eSOMS. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov v komponentoch LDAP a web.config a umožňuje vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
10.08.2018 (posledná aktualizácia 29.08.2018) |
CVE |
CVE-2018-14805 |
Zasiahnuté systémy |
ABB eSOMS verzia 6.0.2 |
Následky |
Neoprávnený prístup do systému |
Odporúčania |
Administrátorom odporúčame uistiť sa, že funkcia “Unauthenticated Authentication” je v LDAP nastaveniach vypnutá. Taktiež sa uistite, že v nastaveniach eSOMS web.config sú vyplnené iba hodnoty “LDAP_Path,” “LDAP_User_Search,” a “LDAP_SSL_Enabled“. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Spoločnosť ABB plánuje vydať aktualizáciu riešiacu uvedenú zraniteľnosť dňa 28.09.2018. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. |
Zdroje |
https://search.abb.com/library/Download.aspx?DocumentID=9AKK107046A5821&LanguageCode=en&DocumentPartId=&Action=Launch https://ics-cert.us-cert.gov/advisories/ICSA-18-240-04 |
« Späť na zoznam