SK-CERT Bezpečnostné varovanie V20200522-01

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.9

Identifikátor

Johnson Controls Software House C-CURE 9000 and American Dynamics victor VMS zraniteľnosť

Popis

Spoločnosť Johnson Controls vydala bezpečnostnú aktualizáciu na svoje produkty, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi získať prístup k citlivým údajom a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

21.05.2020

CVE

CVE-2020-9045

IOC

–

Zasiahnuté systémy

Johnson Controls Software House C-CURE 9000 verzie staršie ako 2.80 Johnson Controls American Dynamics victor Video Management System verzie staršie ako 5.3

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Neoprávnený prístup k citlivým údajom

Odporúčania

Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Tiež odporúčame vymazať záznam c:\programdata\tyco\installertemp obsahujúci citlivé údaje. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.

Zdroje

https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2020/jci-psa-2020_4-v2-software-house-ccure-9000-and-american-dynamics-victor.pdf https://www.us-cert.gov/ics/advisories/icsa-20-142-01

« Späť na zoznam