SK-CERT Bezpečnostné varovanie V20181214-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10 |
Identifikátor |
TIM 1531 IRC Modules zraniteľnosť |
Popis |
Spoločnosť Siemens vydala upozornenie na kritickú bezpečnostnú zraniteľnosť v komunikačných moduloch TIM 1531 IRC. Bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému neautentifikovanému útočníkovi získať prístup do zasiahnutého systému prostredníctvom portu 102/tcp. |
Dátum prvého zverejnenia varovania |
11.12.2018 |
CVE |
CVE-2018-13816 |
Zasiahnuté systémy |
TIM 1531 IRC Modules |
Následky |
Neoprávnený prístup do systému |
Odporúčania |
Spoločnosť Siemens doposiaľ nevydala bezpečnostné aktualizácie zasiahnutých produktov. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu zasiahnutých systémov. Tiež odporúčame povoliť komunikáciu na porte 102/tcp iba pre vybrané IP adresy. Spoločnosť Siemens vydala sadu všeobecných odporúčaní pre priemyselné systémy, ktorú nájdete na adrese https://www.siemens.com/cert/operational-guidelines-industrial-security. |
Zdroje |
https://cert-portal.siemens.com/productcert/pdf/ssa-982399.pdf https://www.siemens.com/cert/operational-guidelines-industrial-security |
« Späť na zoznam