SK-CERT Bezpečnostné varovanie V20190207-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10 |
Identifikátor |
Kunbus PR100088 Modbus Gateway kritické zraniteľnosti |
Popis |
Spoločnosť Kunbus vydala bezpečnostnú aktualizáciu na svoj produkt PR100088 Modbus Gateway, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciu bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
05.02.2019 |
CVE |
CVE-2019-6527, CVE-2019-6529, CVE-2019-6533 |
Zasiahnuté systémy |
PR100088 Modbus gateway verzie staršie ako 1.1.13166 resp. Release R02 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://ics-cert.us-cert.gov/advisories/ICSA-19-036-05 |
« Späť na zoznam