Bezpečnostné varovanie V20181013-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| NUUO Central Management System Multiple Critical Vulnerabilities |
| Popis |
| Spoločnosť NUUO vydala bezpečnostnú aktualizáciu, ktorá opravuje viacero kritických zraniteľností v produkte NUUO Central Management System, ktorý slúži na manažment kamerových systémov. Prvá kritická zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré by vzdialený neautentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do systému. Kritické zraniteľnosti spočívajúce v nedostatočnej implementácii bezpečnostných mechanizmov a využívaní zastaraných softwarových komponentov by vzdialený neautentifikovaný útočník mohol zneužiť na vykonanie škodlivého kódu s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 11.10.2018 |
| CVE |
| CVE-2018-17888, CVE-2018-17890, CVE-2018-17892, CVE-2018-17894 |
| Zasiahnuté systémy |
| NUUO Central Management System verzie 3.1 a staršie |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov, aplikovať firewallové pravidlá a limitovať prístup k zasiahnutých systémov zavedením zoznamu pre riadenie prístupov (ACL). |
| Zdroje |
| https://ics-cert.us-cert.gov/advisories/ICSA-18-284-02 |
« Späť na zoznam
