SK-CERT Bezpečnostné varovanie V20190416-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| WAGO kritická zraniteľnosť |
| Popis |
| Spoločnosť WAGO vydala bezpečnostné aktualizácie na svoje produkty Series 750-88x a Series 750-87x, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonávať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 12.04.2019 |
| CVE |
| CVE-2019-10712 |
| CVE |
| – |
| Zasiahnuté systémy |
| WAGO Series 750-88x verzie staršie ako FW 14 WAGO 750-830 verzie staršie ako FW 06 WAGO 750-871 verzie staršie ako FW 11 WAGO 750-872 verzie staršie ako FW 07 WAGO 750-873 verzie staršie ako FW 07 WAGO 750-849 verzie staršie ako FW 08 |
| Následky |
| Neoprávnená zmena v systéme |
| Odporúčania |
| Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
| Zdroje |
| https://www.wago.com/global/download/public/security-instruction-SA-SYS-2019-001/SA-SYS-2019-001.pdf https://cert.vde.com/en-us/advisories/vde-2019-008 |
« Späť na zoznam
