Bezpečnostné varovanie V20180911-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Micronet INplc-RT Multiple Vulnerabilities |
| Popis |
|
Spoločnosť Micronet Corporation vydala bezpečnostné aktualizácie, ktoré opravujú viacero kritických bezpečnostných zraniteľností v produktoch série INplc. Bližšie nešpecifikovanú zraniteľnosť by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vyvolanie pretečenia zásobníka a následné vykonanie škodlivého kódu alebo zneprístupnenie služby. Zraniteľnosti spočívajúce v nedostatočnej implementácii mechanizmov autentifikácie by vzdialený neautentifikovaný útočník prostredníctvom podvrhnutia špeciálne vytvorených požiadaviek mohol zneužiť na vykonanie škodlivého kódu. Posledná zraniteľnosť spočíva v nesprávnej implementácii nahrávania dynamických knižníc DLL inštalátorom a lokálny neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených DLL súborov mohol zneužiť na vykonanie škodlivého kódu. |
| Dátum prvého zverejnenia varovania |
| 07.09.2018 |
| CVE |
| CVE-2018-0667, CVE-2018-0668, CVE-2018-0669, CVE-2018-0670, CVE-2018-0671 |
| Zasiahnuté systémy |
|
Inštalátor INplc SDK Express verzie 3.08 a staršie (CVE-2018-0667) Inštalátor INplc SDK Pro+ verzie 3.08 a staršie (CVE-2018-0667) INplc-RT verzie 3.08 a staršie (CVE-2018-0668, CVE-2018-0669, CVE-2018-0670, CVE-2018-0671) |
| Následky |
|
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od Internetu. |
« Späť na zoznam
