SK-CERT Bezpečnostné varovanie V20220816-05
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.9 |
| Identifikátor |
| Siemens Teamcenter a Simcenter STAR-CCM+ – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Siemens vydala bezpečnostnú aktualizáciu na produkty Teamcenter a Simcenter STAR-CCM+, ktorá opravuje viacero bezpečnostných zraniteľností, z toho jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť s označením CVE-2022-31619 spočíva v existencii zabudovaného používateľského účtu s predvoleným heslom a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zraniteľnosť je možné zneužiť na inštaláciách Teamcenter, ktoré využívajú komponent Java EE Server Management HTML Adaptor. |
| Dátum prvého zverejnenia varovania |
| 15.08.2022 |
| CVE |
| CVE-2022-31619, CVE-2022-34659, CVE-2022-34660, CVE-2022-34661 |
| IOC |
| – |
| Zasiahnuté systémy |
| Teamcenter v12.4 vo verzii staršej ako v12.4.0.15 Teamcenter v13.0 vo verzii staršej ako v13.0.0.10 Teamcenter v13.1 vo verzii staršej ako v13.1.0.10 Teamcenter v13.2 vo verzii staršej ako v13.2.0.9 Teamcenter v13.3 vo verzii staršej ako v13.3.0.5 Teamcenter v14.0 vo verzii staršej ako v14.0.0.2 Simcenter STAR-CCM+ vo všetkých verziách |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. |
« Späť na zoznam
