SK-CERT Bezpečnostné varovanie V20210524-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
10.0 |
| Identifikátor |
| WAGO PLC produkty – viacero kritických bezpečnostných zraniteľností |
| Popis |
| Spoločnosť WAGO vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero kritických bezpečnostných zraniteľností. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zasielania špeciálne vytvorenej požiadavky, vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 20.05.2021 |
| CVE |
| CVE-2021-21000, CVE-2021-21001, CVE-2021-30186, CVE-2021-30187, CVE-2021-30188, CVE-2021-30189, CVE-2021-30190, CVE-2021-30191, CVE-2021-30192, CVE-2021-30193, CVE-2021-30194, CVE-2021-30195 |
| IOC |
| – |
| Zasiahnuté systémy |
| CODESYS V2 web server vo verzii staršej ako 1.1.9.20 Ethernet Controller 750-823 s firmware vo verzii staršej ako FW08 Ethernet Controller 750-829 s firmware vo verzii staršej ako FW15 Ethernet Controller 750-831/000-00x s firmware vo verzii staršej ako FW15 Ethernet Controller 750-832/000-00x s firmware vo verzii staršej ako FW08 Ethernet Controller 750-852 s firmware vo verzii staršej ako FW15 Ethernet Controller 750-862 s firmware vo verzii staršej ako FW08 Ethernet Controller 750-880/0xx-xxx s firmware vo verzii staršej ako FW16 Ethernet Controller 750-881 s firmware vo verzii staršej ako FW15 Ethernet Controller 750-882 s firmware vo verzii staršej ako FW15 Ethernet Controller 750-885/0xx-xxx s firmware vo verzii staršej ako FW15 Ethernet Controller 750-889 s firmware vo verzii staršej ako FW15 Ethernet Controller 750-890/0xx-xxx s firmware vo verzii staršej ako FW08 Ethernet Controller 750-891 s firmware vo verzii staršej ako FW08 Ethernet Controller 750-893 s firmware vo verzii staršej ako FW08 Séria PFC200 Controller 750-8202/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8203/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8204/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8206/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8207/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8208/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8210/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8211/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8212/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8213/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8214/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8216/xxx-xxx vo verzii staršej ako 03.06.19 (18) Séria PFC200 Controller 750-8217/xxx-xxx vo verzii staršej ako 03.06.19 (18) |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
« Späť na zoznam
