SK-CERT Bezpečnostné varovanie V20181102-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
AVEVA InduSoft Web Studio and InTouch Edge HMI zraniteľnosti |
Popis |
Vývojári zo spoločnosti AVEVA Software vydali bezpečnostné aktualizácie, ktoré opravujú kritické bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio a InTouch Edge HMI. Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených paketov spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód. |
Dátum prvého zverejnenia varovania |
01.11.2018 |
CVE |
CVE-2018-17914, CVE-2018-17916 |
Zasiahnuté systémy |
InduSoft Web Studio verzia staršia ako 8.1 SP2, InTouch Edge HMI (formerly InTouch Machine Edition) verzia staršia ako 2017 SP2 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od Internetu. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-305-01 |
« Späť na zoznam