SK-CERT Bezpečnostné varovanie V20181120-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Zraniteľnosti inteligentného zavlažovacieho systému Green Electronics RainMachine Mini-8 (2nd Generation) |
Popis |
Spoločnosť Green Electronics vydala bezpečnostnú aktualizáciu na svoj produkt RainMachine Mini-8 (2nd Generation), ktorá opravuje viacero bezpečnostných zraniteľností v systéme inteligentného zavlažovania. Najzávažnejšia zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktorú by neoprávnený neautentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do systému. Ostatné zraniteľnosti by vzdialený útočník mohol zneužiť na vykonanie škodlivého kódu. |
Dátum prvého zverejnenia varovania |
01.11.2018 |
CVE |
CVE-2018-6906, CVE-2018-6907, CVE-2018-6908, CVE-2018-6909, CVE-2018-6011, CVE-2018-6012 |
Zasiahnuté systémy |
Green Electronics RainMachine Mini-8 (2nd generation) |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému |
Odporúčania |
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Zároveň odporúčame riadiace jednotky a IoT systémy prevádzkovať izolované od Internetu. |
« Späť na zoznam