SK-CERT Bezpečnostné varovanie V20181102-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10 |
Identifikátor |
Circontrol CirCarLife zraniteľnosti |
Popis |
Vývojári zo spoločnosti Circontrol vydali bezpečnostné aktualizácie svojich nabíjacích staníc pre elektromobily CirCarLife, ktoré opravujú kritické bezpečnostné zraniteľnosti. Uvedené zraniteľnosti spočívajú v nedostatočnej implementácii bezpečnostných mechanizmov a umožňujú vzdialenému neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom a získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
01.11.2018 |
CVE |
CVE-2018-17918, CVE-2018-17922 |
Zasiahnuté systémy |
CirCarLife všetky verzie staršie ako 4.3.1 |
Následky |
Neoprávnený prístup k citlivým údajom, Neoprávnený prístup do systému |
Odporúčania |
Administrátorom zasiahnutých systémov odporúčame bezodkladne nainštalovať bezpečnostné aktualizácie. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-18-305-03 |
« Späť na zoznam