SK-CERT Bezpečnostné varovanie V20181102-02

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
AVEVA InduSoft Web Studio and InTouch Edge HMI zraniteľnosti
Popis
Vývojári zo spoločnosti AVEVA Software vydali bezpečnostné aktualizácie, ktoré opravujú kritické bezpečnostné zraniteľnosti v produktoch InduSoft Web Studio a InTouch Edge HMI.
Bezpečnostné zraniteľnosti spočívajú v nedostatočnom overovaní používateľských vstupov a umožňujú vzdialenému neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne upravených paketov spôsobiť pretečenie zásobníka a následne vykonať škodlivý kód.
Dátum prvého zverejnenia varovania
01.11.2018
CVE
CVE-2018-17914, CVE-2018-17916
Zasiahnuté systémy
InduSoft Web Studio verzia staršia ako 8.1 SP2,
InTouch Edge HMI (formerly InTouch Machine Edition) verzia staršia ako 2017 SP2
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od Internetu.
Zdroje
https://ics-cert.us-cert.gov/advisories/ICSA-18-305-01

« Späť na zoznam