SK-CERT Bezpečnostné varovanie V20190521-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.4 |
Identifikátor |
Siemens LOGO! zraniteľnosti |
Popis |
Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoj produkt LOGO!, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom otvoreného portu 10005/tcp získať neoprávnený prístup do systému. |
Dátum prvého zverejnenia varovania |
14.05.2019 |
CVE |
CVE-2019-10919, CVE-2019-10920, CVE-2019-10921 |
IOC |
– |
Zasiahnuté systémy |
Siemens LOGO! všetky verzie |
Následky |
Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Administrátorom odporúčame aplikovať bezpečnostné opatrenia výrobcu zverejnené na webovej adrese: https://assets.new.siemens.com/siemens/assets/public.1502968141.411e91564a2d259ecd4b6c79b51f89c044b3de81.operational-guidelines-industrial-security-en.pdf |
Zdroje |
https://cert-portal.siemens.com/productcert/txt/ssa-542701.txt |
« Späť na zoznam