Bezpečnostné varovanie V20180911-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Micronet INplc-RT Multiple Vulnerabilities |
Popis |
Spoločnosť Micronet Corporation vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produktoch série INplc. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu alebo zneprístupnenie služby. Zraniteľnosti spočívajúce v nedostatočnej implementácii mechanizmov autentifikácie by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie škodlivého kódu. Posledná zraniteľnosť spočíva v nesprávnej implementácii nahrávania dynamických knižníc DLL inštalátorom a lokálny neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených DLL súborov mohol zneužiť na vykonanie škodlivého kódu. |
Dátum prvého zverejnenia varovania |
07.09.2018 |
CVE |
CVE-2018-0667, CVE-2018-0668, CVE-2018-0669, CVE-2018-0670, CVE-2018-0671 |
Zasiahnuté systémy |
Inštalátor INplc SDK Express verzie 3.08 a staršie (CVE-2018-0667) Inštalátor INplc SDK Pro+ verzie 3.08 a staršie (CVE-2018-0667) INplc-RT verzie 3.08 a staršie (CVE-2018-0668, CVE-2018-0669, CVE-2018-0670, CVE-2018-0671) |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od Internetu. |
« Späť na zoznam