Bezpečnostné varovanie V20180928-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Fuji Electric Alpha5 Smart Loader Zero Day Vulnerability
Popis
Bezpečnostní výskumníci zo Zero Day Initiative zverejnili informácie o kritickej bezpečnostnej zraniteľnosti v produkte Fuji Electric Alpha5 Smart Loader.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených C5V súborov spôsobiť pretečenie zásobníka a vykonať škodlivý kód na zasiahnutom systéme.
Dátum prvého zverejnenia varovania
26.09.2018
CVE
CVE-2018-14788, CVE-2018-14794
Zasiahnuté systémy
Alpha5 Smart Loader verzia 3.7 a staršie
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Spoločnosť Fuji Electric doposiaľ nevydala bezpečnostné aktualizácie zasiahnutých produktov. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.
Zdroje
https://www.zerodayinitiative.com/advisories/ZDI-18-1088/
https://www.zerodayinitiative.com/advisories/ZDI-18-1087/
https://www.securityweek.com/no-patches-critical-flaws-fuji-electric-servo-system-drives
https://ics-cert.us-cert.gov/advisories/ICSA-18-270-02

 


« Späť na zoznam