SK-CERT Bezpečnostné varovanie V20190226-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	10

Identifikátor

WIBU-SYSTEMS WibuKey DRM kritické zraniteľnosti

Popis

Spoločnosť WIBU-SYSTEMS vydala bezpečnostnú aktualizáciu na svoj produkt WibuKey Digital Rights Management, ktorá opravuje kritické bezpečnostné zraniteľnosti. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov anbsp;umožňujú vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne upravených TCP a IRP paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

28.01.2019

CVE

CVE-2018-3989, CVE-2018-3990, CVE-2018-3991

Zasiahnuté systémy

WIBU-SYSTEMS WibuKey DRM verzie staršie ako 6.50 (implementované v produktoch Siemens SIMATIC WinCC, Siemens SICAM 230, Straton, Archicad, GRAPHISOFT, V-Ray a ďalších)

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Taktiež odporúčame aplikovať firewallové pravidlá a blokovať port 22347/TCP.

Zdroje

https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0659 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0658 https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0657 https://www.securityweek.com/serious-flaws-wibukey-drm-impact-siemens-products https://cert-portal.siemens.com/productcert/pdf/ssa-760124.pdf https://cert-portal.siemens.com/productcert/pdf/ssa-844562.pdf

« Späť na zoznam