SK-CERT Bezpečnostné varovanie V20220721-03

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Festo Controller CECC – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť Festo vydala bezpečnostnú aktualizáciu na svoje portfólio produktov CECC, ktorá opravuje viacero kritických bezpečnostných zraniteľností.
Najzávažnejšie kritické zraniteľnosti by vzdialený neautentifikovaný útočník mohol zneužiť na získanie úplnej kontroly nad zariadením s následkom úplného narušenia dôvernosti, integrity a dostupnosti systémov.
Dátum prvého zverejnenia varovania
18.07.2022
CVE
CVE-2010-5250, CVE-2017-3735, CVE-2018-0739, CVE-2018-10612, CVE-2018-20025, CVE-2018-20026, CVE-2019-13532, CVE-2019-13542, CVE-2019-13548, CVE-2019-18858, CVE-2019-5105, CVE-2019-9008, CVE-2019-9009, CVE-2019-9010, CVE-2019-9011, CVE-2019-9012, CVE-2019-9013, CVE-2020-10245, CVE-2020-12067, CVE-2020-12068, CVE-2020-12069, CVE-2020-15806, CVE-2020-7052, CVE-2021-29241, CVE-2021-29242, CVE-2021-33485, CVE-2021-36763, CVE-2021-36764, CVE-2022-22513, CVE-2022-22514, CVE-2022-22515, CVE-2022-22517, CVE-2022-22519
IOC
Zasiahnuté systémy
Festo CECC zariadenia rodiny S, LK a D vo verzii staršej ako 2.4.2.0
Presnú špecifikáciu jednotlivých zasiahnutých produktov nájdete na webových stránkach v časti Zdroje.
Následky
Úplné narušenie dôvernosti, integrity a dostupnosti systému.
Odporúčania
Pri zariadeniach, kde je dostupná bezpečnostná záplata, administrátorom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Nakoľko niektoré zraniteľnosti výrobca plánuje odstrániť až v ďalšej generácii hardware, odporúčame postupovať podľa odporúčaní výrobcu zverejnených na webových stránkach v časti Zdroje.
Zdroje
https://cert.vde.com/en/advisories/VDE-2022-022/
https://cert.vde.com/en/advisories/VDE-2022-027/

« Späť na zoznam