SK-CERT Bezpečnostné varovanie V20190109-05
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.1 |
Identifikátor |
Siemens CP1604 a CP1616 zraniteľnosti |
Popis |
Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na svoje produkty CP1604 a CP1616, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočným overovaním používateľských vstupov a umožňuje vzdialenému neautentifikovanému útočníkovi prostredníctvom zasielania paketov na porte 23/TCP získať neoprávnený prístup k citlivým údajom, prípadne spôsobiť zneprístupnenie služieb. |
Dátum prvého zverejnenia varovania |
08.01.2019 |
CVE |
CVE-2018-13808, CVE-2018-13809, CVE-2018-13810 |
Zasiahnuté systémy |
Siemens CP1604 a CP1616 verzie staršie ako 2.8 |
Následky |
Neoprávnený prístup k citlivým údajom Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Odporúčame tiež zablokovať telnet port 23/TCP, vypnúť integrovaný webový server, ktorý odporúčame zapínať iba v nevyhnutných prípadoch a aplikovať firewallové pravidlá. |
Zdroje |
https://cert-portal.siemens.com/productcert/pdf/ssa-559174.pdf |
« Späť na zoznam