SK-CERT Bezpečnostné varovanie V20221110-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP WHITE |
| CVSS Skóre |
9.8 |
| Identifikátor |
| SICK SIM – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť SICK vydala bezpečnostné aktualizácie na svoje portfólio Sensor Integration Machine zariadení, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa pomocou zneužitia zraniteľnosti vo funkcii na obnovu hesla eskalovať svoje privilégiá a následne spôsobiť narušenie dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 09.11.2022 |
| CVE |
| CVE-2022-27582 |
| IOC |
| – |
| Zasiahnuté systémy |
| SIM4000 (PPC) vo všetkých verziách firmvéru SIM2000ST (LFT, PPC) vo všetkých verziách firmvéru SIM2x00 (ARM) vo verzii staršej ako 1.2.0 (vrátane) SIM1012 vo verzii staršej ako 2.2.0 SIM1004 vo verzii staršej ako 2.0.0 SIM1000 FX vo verzii staršej ako 1.6.0 |
| Následky |
| Eskalácia privilégií Úplné narušenie dôvernosti, integrity a dostupnosti systému. |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
« Späť na zoznam
