SK-CERT Bezpečnostné varovanie V20220811-01
Dôležitosť | Kritická |
Klasifikácia | Neutajované/TLP WHITE |
CVSS Skóre |
9.8 |
Identifikátor |
Nortek Linear eMerge E3-Series – kritická bezpečnostná zraniteľnosť |
Popis |
Spoločnosť Nortek Control vydala bezpečnostnú aktualizáciu na svoj dverový prístupový systém Linear eMerge E3-Series, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie škodlivého skriptu prevziať kontrolu nad kontom iného používateľa a spôsobiť narušenie dôvernosti, integrity a dostupnosti systému. |
Dátum prvého zverejnenia varovania |
08.08.2022 |
CVE |
CVE-2022-31798 |
IOC |
– |
Zasiahnuté systémy |
Nortek Linear eMerge E3-Series vo verzii staršej ako 0.32-07p (vrátane) |
Následky |
Úplné narušenie dôvernosti, integrity a dostupnosti systému. |
Odporúčania |
Na uvedenú zraniteľnosť v súčasnosti nebola vydaná bezpečnostná záplata, administrátorom preto odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
Zdroje |
https://exchange.xforce.ibmcloud.com/vulnerabilities/232993 https://packetstormsecurity.com/files/167992 https://www.nortekcontrol.com/blog/ |
« Späť na zoznam