Bezpečnostné varovanie V20181024-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Kritické zraniteľnosti v produkte Advantech WebAccess/SCADA
Popis
Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje viacero kritických bezpečnostných zraniteľností.
Bližšie nešpecifikované bezpečnostné zraniteľnosti umožňujú vzdialenému neautentifikovanému útočníkovi eskalovať svoje privilégiá, prípadne vykonať škodlivý kód s následkom úplneho narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
23.10.2018
CVE
CVE-2018-14816, CVE-2018-14820, CVE-2018-14828, CVE-2018-14806
Zasiahnuté systémy
Advantech WebAccess/SCADA verzie staršie ako 8.3.3.
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Eskalácia privilégií
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od Internetu.
Zdroje
https://ics-cert.us-cert.gov/advisories/ICSA-18-296-01

« Späť na zoznam