SK-CERT Bezpečnostné varovanie V20200819-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.3 |
Identifikátor |
Thales Cinterion komunikačné moduly – kritická zraniteľnosť |
Popis |
Spoločnosť Thales vydala aktualizáciu na portfólio svojich komunikačných modulov Cinterion, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom. V bližšie nešpecifikovaných prípadoch je zraniteľnosť možné znaužiť aj vzdialene prostredníctvom 3G. |
Dátum prvého zverejnenia varovania |
19.08.2020 |
CVE |
CVE-2020-15858 |
IOC |
– |
Zasiahnuté systémy |
IoT zariadenia viacerých výrobcov obsahujúce komunikačné moduly: Thales EHS 8 Thales EHS 5 Thales EHS 6 Thales BGS 5 Thales PDS 5 Thales PDS 6 Thales PDS 8 Thales ELS 61 Thales ELS 81 Thales PLS 62 |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
Zdroje |
https://threatpost.com/flaw-affecting-millions-iot-devices/158472/ https://exchange.xforce.ibmcloud.com/vulnerabilities/186948 https://threatravens.com/vj_xealbiem/ |
« Späť na zoznam