Bezpečnostné varovanie V20181024-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Kritické zraniteľnosti v produkte Advantech WebAccess/SCADA |
Popis |
Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi eskalovať svoje privilégiá, prípadne vykonať škodlivý kód s následkom úplneho narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
23.10.2018 |
CVE |
CVE-2018-14816, CVE-2018-14820, CVE-2018-14828, CVE-2018-14806 |
Zasiahnuté systémy |
Advantech WebAccess/SCADA verzie staršie ako 8.3.3. |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od Internetu. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-296-01 |
« Späť na zoznam