SK-CERT Bezpečnostné varovanie V20181120-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Zraniteľnosti inteligentného zavlažovacieho systému Green Electronics RainMachine Mini-8 (2nd Generation)

Popis

Spoločnosť Green Electronics vydala bezpečnostnú aktualizáciu na svoj produkt RainMachine Mini-8 (2nd Generation), ktorá opravuje viacero bezpečnostných zraniteľností v systéme inteligentného zavlažovania. Najzávažnejšia zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom, ktorú by neoprávnený neautentifikovaný útočník mohol zneužiť na získanie neoprávneného prístupu do systému. Ostatné zraniteľnosti by vzdialený útočník mohol zneužiť na vykonanie škodlivého kódu.

Dátum prvého zverejnenia varovania

01.11.2018

CVE

CVE-2018-6906, CVE-2018-6907, CVE-2018-6908, CVE-2018-6909, CVE-2018-6011, CVE-2018-6012

Zasiahnuté systémy

Green Electronics RainMachine Mini-8 (2nd generation)

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup do systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Zároveň odporúčame riadiace jednotky a IoT systémy prevádzkovať izolované od Internetu.

Zdroje

=https://nvd.nist.gov/vuln/detail/CVE-2018-6906 https://nvd.nist.gov/vuln/detail/CVE-2018-6907 https://nvd.nist.gov/vuln/detail/CVE-2018-6908 https://nvd.nist.gov/vuln/detail/CVE-2018-6909 https://nvd.nist.gov/vuln/detail/CVE-2018-6011 https://nvd.nist.gov/vuln/detail/CVE-2018-6012 http://www.irongeek.com/i.php?page=videos/bsidesrdu2018/bsidesrdu-2018-07-when-it-rains-it-pours-sam-granger

« Späť na zoznam