SK-CERT Bezpečnostné varovanie V20190827-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.1
Identifikátor
ProSyst mBS SDK a Bosch IoT Gateway zraniteľnosti
Popis
Spoločnosť Bosh vydala bezpečnostné aktualizácie na svoje produkty ProSyst mBS SDK a Bosch IoT Gateway, ktoré opravujú viacero bezpečnostných zraniteľností. Najzávažnejšia bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonávať neoprávnené zmeny v systéme.
Dátum prvého zverejnenia varovania
19.08.2019
CVE
CVE-2019-11601, CVE-2019-11897, CVE-2019-11602, CVE-2019-11603
CVE
Zasiahnuté systémy
ProSyst mBS SDK verzie staršie ako 8.2.6
Bosch IoT Gateway Software verzie staršie ako 9.0.2, 9.2.0 a 9.3.0
Následky
Neoprávnená zmena v systéme
Neoprávnený prístup k citlivým údajom
Neoprávnený prístup do systému
Zneprístupnenie služby
Odporúčania
Administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.
Zdroje
https://psirt.bosch.com/Advisory/BOSCH-SA-562575.html

« Späť na zoznam