SK-CERT Bezpečnostné varovanie V20190129-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Advantech WebAccess SCADA zraniteľnosti |
| Popis |
| Spoločnosť Advantech vydala bezpečnostnú aktualizáciu na svoj produkt WebAccess/SCADA, ktorá opravuje viacero bezpečnostných zraniteľností. Bližšie nešpecifikované bezpečnostné zraniteľnosti umožňujú vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do systému a následne v ňom vykonávať zmeny. |
| Dátum prvého zverejnenia varovania |
| 24.01.2019 |
| CVE |
| CVE-2019-6519, CVE-2019-6521, CVE-2019-6523 |
| Zasiahnuté systémy |
| Advantech WebAccess SCADA verzie staršie ako 8.3.5 |
| Následky |
| Neoprávnený prístup do systému Neoprávnená zmena v systéme Neoprávnený prístup k citlivým údajom |
| Odporúčania |
| Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
| Zdroje |
| https://ics-cert.us-cert.gov/advisories/ICSA-19-024-01 |
« Späť na zoznam
