SK-CERT Bezpečnostné varovanie V20220816-03
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Realtek eCOS SDK – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Realtek vydala bezpečnostnú aktualizáciu na svoj software development kit eCOS, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorených SIP paketov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 25.03.2022 |
| CVE |
| CVE-2022-27255 |
| IOC |
| – |
| Zasiahnuté systémy |
| rtl819x-eCos-v0.x Series vo verzii staršej ako 20220314 rtl819x-eCos-v1.x Series vo verzii staršej ako 20220314 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému. Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://www.realtek.com/images/safe-report/Realtek_APRouter_SDK_Advisory-CVE-2022-27255.pdf https://www.securityweek.com/realtek-sdk-vulnerability-exposes-routers-many-vendors-remote-attacks |
« Späť na zoznam
