SK-CERT Bezpečnostné varovanie V20200819-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.3 |
| Identifikátor |
| Thales Cinterion komunikačné moduly – kritická zraniteľnosť |
| Popis |
| Spoločnosť Thales vydala aktualizáciu na portfólio svojich komunikačných modulov Cinterion, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Bezpečnostná zraniteľnosť je spôsobená nedostatočnou implementáciou bezpečnostných mechanizmov a umožňuje lokálnemu, neautentifikovanému útočníkovi získať neoprávnený prístup k citlivým údajom. V bližšie nešpecifikovaných prípadoch je zraniteľnosť možné znaužiť aj vzdialene prostredníctvom 3G. |
| Dátum prvého zverejnenia varovania |
| 19.08.2020 |
| CVE |
| CVE-2020-15858 |
| IOC |
| – |
| Zasiahnuté systémy |
| IoT zariadenia viacerých výrobcov obsahujúce komunikačné moduly: Thales EHS 8 Thales EHS 5 Thales EHS 6 Thales BGS 5 Thales PDS 5 Thales PDS 6 Thales PDS 8 Thales ELS 61 Thales ELS 81 Thales PLS 62 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom odporúčame vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré môžu spôsobiť únik informácií, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://threatpost.com/flaw-affecting-millions-iot-devices/158472/ https://exchange.xforce.ibmcloud.com/vulnerabilities/186948 https://threatravens.com/vj_xealbiem/ |
« Späť na zoznam
