SK-CERT Bezpečnostné varovanie V20181214-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10 |
| Identifikátor |
| TIM 1531 IRC Modules zraniteľnosť |
| Popis |
| Spoločnosť Siemens vydala upozornenie na kritickú bezpečnostnú zraniteľnosť v komunikačných moduloch TIM 1531 IRC. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup do zasiahnutého systému prostredníctvom portu 102/tcp. |
| Dátum prvého zverejnenia varovania |
| 11.12.2018 |
| CVE |
| CVE-2018-13816 |
| Zasiahnuté systémy |
| TIM 1531 IRC Modules |
| Následky |
| Neoprávnený prístup do systému |
| Odporúčania |
| Spoločnosť Siemens doposiaľ nevydala bezpečnostné aktualizácie zasiahnutých produktov. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu zasiahnutých systémov. Tiež odporúčame povoliť komunikáciu na porte 102/tcp iba pre vybrané IP adresy. Spoločnosť Siemens vydala sadu všeobecných odporúčaní pre priemyselné systémy, ktorú nájdete na adrese https://www.siemens.com/cert/operational-guidelines-industrial-security. |
| Zdroje |
| https://cert-portal.siemens.com/productcert/pdf/ssa-982399.pdf https://www.siemens.com/cert/operational-guidelines-industrial-security |
« Späť na zoznam
