SK-CERT Bezpečnostné varovanie V20210818-03

18. augusta 2021

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.0

Identifikátor

BlackBerry QNX produkty – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť BlackBerry vydala bezpečnostné aktualizácie na produkty QNX, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

17.08.2021

CVE

CVE-2021-22156

IOC

–

Zasiahnuté systémy

QNX SDP vo verzii staršej ako 6.6.0
QNX OS for Safety vo verzii staršej ako 1.0.2
QNX OS for Medical vo verzii staršej ako 1.1.1

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdravotnícke zariadenia, riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.

Zdroje

https://support.blackberry.com/kb/articleDetail?articleNumber=000082334
https://us-cert.cisa.gov/ncas/current-activity/2021/08/17/badalloc-vulnerability-affecting-devices-incorporating-older
https://us-cert.cisa.gov/ncas/alerts/aa21-229a
https://exchange.xforce.ibmcloud.com/vulnerabilities/207712

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20210818-03

SK-CERT Bezpečnostné varovanie V20240507-01

SK-CERT Bezpečnostné varovanie V20240506-02

SK-CERT Bezpečnostné varovanie V20240506-01