SK-CERT Bezpečnostné varovanie V20200902-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Thomson a Philips set-top boxy – viacero zero-day zraniteľností |
| Popis |
| Bezpečnostní výskumníci informovali o kritických zraniteľnostiach v set-top boxoch výrobcov Thomson a Philips. Bezpečnostné zraniteľnosti sú spôsobené nedostatočnou implementáciou bezpečnostných mechanizmov a umožňujú vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 26.08.2020 |
| CVE |
| CVE-2020-11617, CVE-2020-11618 |
| IOC |
| – |
| Zasiahnuté systémy |
| THOMSON THT741FTA 2.2.1 Philips DTR3502BFTA DVB-T2 2.2.1 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Bezpečnostné aktualizácie riešiace uvedené zraniteľnosti doposiaľ neboli vydané. Odporúčame sledovať stránky výrobcu a po vydaní bezpečnostných záplat vykonať aktualizáciu. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://decoded.avast.io/vladislaviliushin/flaws-in-dvb-t2-set-top-boxes-exposed/ https://www.securityweek.com/vulnerabilities-expose-popular-dvb-t2-set-top-boxes-botnets-researchers |
« Späť na zoznam
