Bezpečnostné varovanie V20180913-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| SIMATIC WinCC Vulnerability |
| Popis |
| Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoj produkt SIMATIC WinCC, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom spojenia na porte 5678/TCP eskalovať svoje privilégiá na zasiahnutom systéme. |
| Dátum prvého zverejnenia varovania |
| 11.09.2018 |
| CVE |
| CVE-2018-13799 |
| Zasiahnuté systémy |
| SIMATIC WinCC OA verzie 3.14 a staršie |
| Následky |
| Eskalácia privilégií |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutým zariadeniam a jeho funkciám zavedením zoznamu pre riadenie prístupov (ACL). Pre prihlásených používateľov sú k dispozícii podrobnejšie odporúčania na adrese: https://portal.etm.at/patchdownload.php?fp=version_3.14/win64vc12/ReadmeP021.txt |
| Zdroje |
| https://cert-portal.siemens.com/productcert/pdf/ssa-346256.pdf |
« Späť na zoznam
