SK-CERT Bezpečnostné varovanie V20200224-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.4 |
Identifikátor |
B&R Industrial Automation Automation Studio and Automation Runtime zraniteľnosť |
Popis |
Bezpečnostní výskumníci informovali o zraniteľnosti v produktoch B&R Industrial Automation Automation Studio and Automation Runtime. Bezpečnostná zraniteľnosť v implementácii SNMP protokolu umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme. |
Dátum prvého zverejnenia varovania |
19.02.2020 |
CVE |
CVE-2019-19108 |
CVE |
– |
Zasiahnuté systémy |
B&R Automation Studio Versions 2.7, 3.0.71, 3.0.80, 3.0.81, 3.0.90, 4.0.x to 4.6.4, and 4.7.2 B&R Automation Runtime Versions 2.96, 3.00, 3.01, 3.06, 3.07, 3.08 to 3.10, 4.00 to 4.03, 4.04 to 4.03, 4.04 to 4.63, 4.72 |
Následky |
Neoprávnený prístup do systému Neoprávnená zmena v systéme |
Odporúčania |
Spoločnosť B&R doposiaľ nevydala bezpečnostnú aktualizáciu. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Tiež odporúčame vypnúť SNMP protokol v prípade, ak nie je potrebný alebo obmedziť jeho dostupnosť blokovaním portov 161 UDP a 162 UDP prostredníctvom firewallu. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
« Späť na zoznam