SK-CERT Bezpečnostné varovanie V20220721-03
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Festo Controller CECC – viacero kritických bezpečnostných zraniteľností |
Popis |
Spoločnosť Festo vydala bezpečnostnú aktualizáciu na svoje portfólio produktov CECC, ktorá opravuje viacero kritických bezpečnostných zraniteľností. Najzávažnejšie kritické zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na získanie úplnej kontroly nad zariadením s následkom úplného narušenia dôvernosti, integrity a dostupnosti systémov. |
Dátum prvého zverejnenia varovania |
18.07.2022 |
CVE |
CVE-2010-5250, CVE-2017-3735, CVE-2018-0739, CVE-2018-10612, CVE-2018-20025, CVE-2018-20026, CVE-2019-13532, CVE-2019-13542, CVE-2019-13548, CVE-2019-18858, CVE-2019-5105, CVE-2019-9008, CVE-2019-9009, CVE-2019-9010, CVE-2019-9011, CVE-2019-9012, CVE-2019-9013, CVE-2020-10245, CVE-2020-12067, CVE-2020-12068, CVE-2020-12069, CVE-2020-15806, CVE-2020-7052, CVE-2021-29241, CVE-2021-29242, CVE-2021-33485, CVE-2021-36763, CVE-2021-36764, CVE-2022-22513, CVE-2022-22514, CVE-2022-22515, CVE-2022-22517, CVE-2022-22519 |
IOC |
– |
Zasiahnuté systémy |
Festo CECC zariadenia rodiny S, LK a D vo verzii staršej ako 2.4.2.0 Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webových stránkach v časti Zdroje. |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Odporúčania |
Pri zariadeniach, kde je dostupná bezpečnostná záplata, administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Nakoľko niektoré zraniteľnosti výrobca plánuje odstrániť až v ďalšej generácii hardware, odporúčame postupovať podľa odporúčaní výrobcu zverejnených na webových stránkach v časti Zdroje. |
Zdroje |
https://cert.vde.com/en/advisories/VDE-2022-022/ https://cert.vde.com/en/advisories/VDE-2022-027/ |
« Späť na zoznam