SK-CERT Bezpečnostné varovanie V20190116-04
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Schneider Electric EVLink Parking viacero zraniteľností |
| Popis |
| Spoločnosť Schneider Electric vydala bezpečnostnú aktualizáciu na firmvér pre nabíjacie stanice elektromobilov EVLink Parking, ktorá opravuje viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému. |
| Dátum prvého zverejnenia varovania |
| 20.12.2018 |
| CVE |
| CVE-2018-7800, CVE-2018-7801, CVE-2018-7802 |
| Zasiahnuté systémy |
| EVLink Parking v3.2.0-12_v1 a staršie verzie |
| Následky |
| Neoprávnený prístup do systému Vykonanie škodlivého kódu |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://www.schneider-electric.com/en/download/document/SEVD-2018-354-01/ https://www.securityweek.com/schneider-electric-vehicle-charging-stations-exposed-hacker-attacks |
« Späť na zoznam
