SK-CERT Bezpečnostné varovanie V20190225-04

25. februára 2019

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Rockwell Automation Allen-Bradley PowerMonitor 1000 zraniteľnosti

Popis

Spoločnosť Rockwell Automation informovala o bezpečnostných zraniteľnostiach vo svojom produkte PowerMonitor 1000.
Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi získať neoprávnený prístup do zasiahnutého systému.

Dátum prvého zverejnenia varovania

19.02.2019

CVE

CVE-2019-19615, CVE-2019-19616

Zasiahnuté systémy

Rockwell Automation Allen-Bradley PowerMonitor 1000

Následky

Neoprávnený prístup do systému
Neoprávnená zmena v systéme

Odporúčania

Spoločnosť Rockwell Automation doposiaľ nevydala bezpečnostnú aktualizáciu riešiacu uvedené zraniteľnosti. Odporúčame odpojiť zraniteľné zariadenie od internetu, sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.

Zdroje

https://ics-cert.us-cert.gov/advisories/ICSA-19-050-04

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20190225-04

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02