SK-CERT Bezpečnostné varovanie V20190521-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.4 |
| Identifikátor |
| Siemens LOGO! zraniteľnosti |
| Popis |
| Spoločnosť Siemens vydala bezpečnostné aktualizácie na svoj produkt LOGO!, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom otvoreného portu 10005/tcp získať neoprávnený prístup do systému. |
| Dátum prvého zverejnenia varovania |
| 14.05.2019 |
| CVE |
| CVE-2019-10919, CVE-2019-10920, CVE-2019-10921 |
| IOC |
| – |
| Zasiahnuté systémy |
| Siemens LOGO! všetky verzie |
| Následky |
| Neoprávnený prístup k citlivým údajom Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom odporúčame aplikovať bezpečnostné opatrenia výrobcu zverejnené na webovej adrese: https://assets.new.siemens.com/siemens/assets/public.1502968141.411e91564a2d259ecd4b6c79b51f89c044b3de81.operational-guidelines-industrial-security-en.pdf |
| Zdroje |
| https://cert-portal.siemens.com/productcert/txt/ssa-542701.txt |
« Späť na zoznam
