SK-CERT Bezpečnostné varovanie V20190109-04
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.3 |
Identifikátor |
Schneider Electric IIoT Monitor zraniteľnosti |
Popis |
Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na svoj produkt IIoT Monitor, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených HTTP požiadaviek získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
20.12.2018 |
CVE |
CVE-2018-7835, CVE-2018-7836, CVE-2018-7837 |
Zasiahnuté systémy |
Schneider Electric IIoT Monitor |
Následky |
Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://www.schneider-electric.com/en/download/document/SEVD-2018-354-03/ https://ics-cert.us-cert.gov/advisories/ICSA-19-008-02 https://exchange.xforce.ibmcloud.com/vulnerabilities/154678 |
« Späť na zoznam