SK-CERT Bezpečnostné varovanie V20220223-05

23. februára 2022

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP WHITE
CVSS Skóre	9.1

Identifikátor

ICL ScadaFlex II SCADA Controllers SC-1/SC-2 – kritická bezpečnostná zraniteľnosť

Popis

Bezpečnostní výskumníci zverejnili informácie o zraniteľnosti produktov ICL ScadaFlex II SCADA Controllers SC-1/SC-2.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby.
Na uvedenú zraniteľnosť je v súčasnosti voľne dostupný Proof-of-Concept kód.

Dátum prvého zverejnenia varovania

22.02.2022

CVE

CVE-2022-25359

IOC

–

Zasiahnuté systémy

ICL ScadaFlex II SCADA Controllers SC-1/SC-2 s firmware vo verzii staršej ako 1.03.07 (vrátane)

Následky

Neoprávnená zmena v systéme
Zneprístupnenie služby

Odporúčania

Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu.

Zdroje

https://packetstormsecurity.com/files/166103
http://www.iclinks.com/
https://www.micacontrols.com/products/industrial-control-links-scadaflex
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-25359
https://exchange.xforce.ibmcloud.com/vulnerabilities/220156

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20220223-05

SK-CERT Bezpečnostné varovanie V20240507-01

SK-CERT Bezpečnostné varovanie V20240506-02

SK-CERT Bezpečnostné varovanie V20240506-01