SK-CERT Bezpečnostné varovanie V20211012-02
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
10.0 |
Identifikátor |
BOSCH Rexroth produkty – dve kritické bezpečnostné zraniteľnosti |
Popis |
Bezpečnostní výskumníci zverejnili informácie o dvoch kritických bezpečnostných zraniteľnostiach produktov BOSCH Rexroth. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
04.10.2021 |
CVE |
CVE-2021-23856, CVE-2021-23857 |
IOC |
– |
Zasiahnuté systémy |
Rexroth IndraMotion MLC L20 Rexroth IndraMotion MLC L40 Rexroth IndraMotion MLC L25 Rexroth IndraMotion MLC L45 Rexroth IndraMotion MLC L65 Rexroth IndraMotion MLC L75 Rexroth IndraMotion MLC L85 Rexroth IndraMotion MLC XM21 Rexroth IndraMotion MLC XM22 Rexroth IndraMotion MLC XM41 XM42 IndraControl XLC |
Následky |
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
Odporúčania |
Na uvedené zraniteľnosti v súčasnosti nebola vydaná bezpečnostná záplata, administrátorom preto výrobca odporúča použiť bezpečnostnú bránu napr. ctrlX CORE, alebo výrobky nahradiť inou vhodnou alternatívou. Série IndraMotion a IndraLogic nie sú určené na používanie v otvorených sieťach a preto vyžadujú ochranu externými zariadeniami. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
Zdroje |
https://psirt.bosch.com/security-advisories/bosch-sa-741752.html |
« Späť na zoznam