SK-CERT Bezpečnostné varovanie V20200224-03

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.4

Identifikátor

B&R Industrial Automation Automation Studio and Automation Runtime zraniteľnosť

Popis

Bezpečnostní výskumníci informovali o zraniteľnosti v produktoch B&R Industrial Automation Automation Studio and Automation Runtime. Bezpečnostná zraniteľnosť v implementácii SNMP protokolu umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať neoprávnené zmeny v systéme.

Dátum prvého zverejnenia varovania

19.02.2020

CVE

CVE-2019-19108

CVE

–

Zasiahnuté systémy

B&R Automation Studio Versions 2.7, 3.0.71, 3.0.80, 3.0.81, 3.0.90, 4.0.x to 4.6.4, and 4.7.2 B&R Automation Runtime Versions 2.96, 3.00, 3.01, 3.06, 3.07, 3.08 to 3.10, 4.00 to 4.03, 4.04 to 4.03, 4.04 to 4.63, 4.72

Následky

Neoprávnený prístup do systému Neoprávnená zmena v systéme

Odporúčania

Spoločnosť B&R doposiaľ nevydala bezpečnostnú aktualizáciu. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Tiež odporúčame vypnúť SNMP protokol v prípade, ak nie je potrebný alebo obmedziť jeho dostupnosť blokovaním portov 161 UDP a 162 UDP prostredníctvom firewallu. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.

Zdroje

https://www.br-automation.com/index.php?eID=dumpFile&t=f&f=2%3A%2FBRP44400000000000000632878&token=b321ace8513450efdffdf46b14a028456f495ff1 https://www.us-cert.gov/ics/advisories/icsa-20-051-01

« Späť na zoznam