SK-CERT Bezpečnostné varovanie V20190116-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| PremiSys IDenticard Access Control System zraniteľnosti |
| Popis |
| Bezpečnostní výskumníci informovali o kritických bezpečnostných zraniteľnostiach v systéme riadenia fyzického prístupu PremiSys IDenticard. Najzávažnejšie bezpečnostné zraniteľnosti spočívajú existencii zabudovaného používateľského účtu s predvoleným heslom, ktoré nie je možné zmeniť bez zaslania nového hesla výrobcovi a nedostatočnom kryptografickom zabezpečení citlivých údajov a umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému, vrátane prístupu ku všetkým citlivým údajom. |
| Dátum prvého zverejnenia varovania |
| 14.01.2019 |
| CVE |
| CVE-2019-3906, CVE-2019-3907, CVE-2019-3908, CVE-2019-3909 |
| Zasiahnuté systémy |
| PremiSys IDenticard Access Control System 3.1.190 |
| Následky |
| Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Bezpečnostné aktualizácie daného produktu doposiaľ neboli vydané. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
« Späť na zoznam
