SK-CERT Bezpečnostné varovanie V20190328-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.8

Identifikátor

Integrity RTOS zraniteľnosti

Popis

Bezpečnostní výskumníci objavili viacero zraniteľností v operačnom systéme Integrity RTOS. Najzávažnejšie zraniteľnosti sú spôsobené nesprávnym spracovaním používateľských vstupov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

25.03.2019

CVE

CVE-2019-7711, CVE-2019-7712, CVE-2019-7713, CVE-2019-7714, CVE-2019-7715

Zasiahnuté systémy

Integrity RTOS 5.0.4

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Na zraniteľnosť aktuálne neexistuje bezpečnostná záplata. Administrátorom odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://github.com/bl4ckic3/GHS-Bugs https://nvd.nist.gov/vuln/detail/CVE-2019-7711 https://nvd.nist.gov/vuln/detail/CVE-2019-7712 https://nvd.nist.gov/vuln/detail/CVE-2019-7713 https://nvd.nist.gov/vuln/detail/CVE-2019-7714 https://nvd.nist.gov/vuln/detail/CVE-2019-7715

« Späť na zoznam