Bezpečnostné varovanie V20180928-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
Emerson AMS Device Manager Vulnerability |
Popis |
Spoločnosť Emerson vydala bezpečnostné aktualizácie na svoj produkt AMS Device Manager, ktorá opravuje viacero bezpečnostných zraniteľností. Bližšie nešpecifikovaná kritická bezpečnostná zraniteľnosť umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom špeciálne upraveného skriptu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
27.09.2018 |
CVE |
CVE-2018-14804, CVE-2018-14808 |
Zasiahnuté systémy |
AMS Device Manager verzia 12.0 až verzia 13.5 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-270-01 |
« Späť na zoznam