SK-CERT Bezpečnostné varovanie V20200218-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.4 |
| Identifikátor |
| Phoenix Contact Emalytics Controller zraniteľnosť |
| Popis |
| Spoločnosť Phoenix Contact vydala bezpečnostnú aktualizáciu na svoj produkt Emalytics Controller, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme. |
| Dátum prvého zverejnenia varovania |
| 17.02.2020 |
| CVE |
| CVE-2020-8768 |
| CVE |
| – |
| Zasiahnuté systémy |
| Phoenix Contact Emalytics Controller ILC 2050 BI a BI-L verzie staršie ako 1.2.3 |
| Následky |
| Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Spoločnosť Phoenix Contact doposiaľ nevydala bezpečnostné aktualizácie riešiace uvedené zraniteľnosti. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
| Zdroje |
| https://cert.vde.com/en-us/advisories/vde-2020-001 |
« Späť na zoznam
