SK-CERT Bezpečnostné varovanie V20220811-01
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Nortek Linear eMerge E3-Series – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Nortek Control vydala bezpečnostnú aktualizáciu na svoj dverový prístupový systém Linear eMerge E3-Series, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie škodlivého skriptu prevziať kontrolu nad kontom iného používateľa a spôsobiť narušenie dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 08.08.2022 |
| CVE |
| CVE-2022-31798 |
| IOC |
| – |
| Zasiahnuté systémy |
| Nortek Linear eMerge E3-Series vo verzii staršej ako 0.32-07p (vrátane) |
| Následky |
| Úplné narušenie dôvernosti, integrity a dostupnosti systému. |
| Odporúčania |
| Na uvedenú zraniteľnosť v súčasnosti nebola vydaná bezpečnostná záplata, administrátorom preto odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. |
| Zdroje |
| https://exchange.xforce.ibmcloud.com/vulnerabilities/232993 https://packetstormsecurity.com/files/167992 https://www.nortekcontrol.com/blog/ |
« Späť na zoznam
