SK-CERT Bezpečnostné varovanie V20190109-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Siemens CP1604 a CP1616 zraniteľnosti |
| Popis |
| Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoje produkty CP1604 a CP1616, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania paketov na porte 23/TCP získať neoprávnený prístup k citlivým údajom, prípadne spôsobiť zneprístupnenie služieb. |
| Dátum prvého zverejnenia varovania |
| 08.01.2019 |
| CVE |
| CVE-2018-13808, CVE-2018-13809, CVE-2018-13810 |
| Zasiahnuté systémy |
| Siemens CP1604 a CP1616 verzie staršie ako 2.8 |
| Následky |
| Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Odporúčame tiež zablokovať telnet port 23/TCP, vypnúť integrovaný webový server, ktorý odporúčame zapínať iba v nevyhnutných prípadoch a aplikovať firewallové pravidlá. |
| Zdroje |
| https://cert-portal.siemens.com/productcert/pdf/ssa-559174.pdf |
« Späť na zoznam
