SK-CERT Bezpečnostné varovanie V20190416-06
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
WAGO kritická zraniteľnosť |
Popis |
Spoločnosť WAGO vydala bezpečnostné aktualizácie na svoje produkty Series 750-88x a Series 750-87x, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonávať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
12.04.2019 |
CVE |
CVE-2019-10712 |
CVE |
– |
Zasiahnuté systémy |
WAGO Series 750-88x verzie staršie ako FW 14 WAGO 750-830 verzie staršie ako FW 06 WAGO 750-871 verzie staršie ako FW 11 WAGO 750-872 verzie staršie ako FW 07 WAGO 750-873 verzie staršie ako FW 07 WAGO 750-849 verzie staršie ako FW 08 |
Následky |
Neoprávnená zmena v systéme |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://www.wago.com/global/download/public/security-instruction-SA-SYS-2019-001/SA-SYS-2019-001.pdf https://cert.vde.com/en-us/advisories/vde-2019-008 |
« Späť na zoznam