SK-CERT Bezpečnostné varovanie V20181102-01

2. novembra 2018

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10

Identifikátor

Circontrol CirCarLife zraniteľnosti

Popis

Vývojári zo spoločnosti Circontrol vydali bezpečnostné aktualizácie svojich nabíjacích staníc pre elektromobily CirCarLife, ktoré opravujú kritické bezpečnostné zraniteľnosti.
Uvedené zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a získať neoprávnený prístup do systému.

Dátum prvého zverejnenia varovania

01.11.2018

CVE

CVE-2018-17918, CVE-2018-17922

Zasiahnuté systémy

CirCarLife všetky verzie staršie ako 4.3.1

Následky

Neoprávnený prístup k citlivým údajom, Neoprávnený prístup do systému

Odporúčania

Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie.

Zdroje

https://ics-cert.us-cert.gov/advisories/ICSA-18-305-03

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20181102-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02