SK-CERT Bezpečnostné varovanie V20200218-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.4 |
Identifikátor |
Phoenix Contact Emalytics Controller zraniteľnosť |
Popis |
Spoločnosť Phoenix Contact vydala bezpečnostnú aktualizáciu na svoj produkt Emalytics Controller, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
17.02.2020 |
CVE |
CVE-2020-8768 |
CVE |
– |
Zasiahnuté systémy |
Phoenix Contact Emalytics Controller ILC 2050 BI a BI-L verzie staršie ako 1.2.3 |
Následky |
Neoprávnený prístup do systému Neoprávnená zmena v systéme Zneprístupnenie služby |
Odporúčania |
Spoločnosť Phoenix Contact doposiaľ nevydala bezpečnostné aktualizácie riešiace uvedené zraniteľnosti. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://cert.vde.com/en-us/advisories/vde-2020-001 |
« Späť na zoznam