SK-CERT Bezpečnostné varovanie V20221110-06

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
SICK SIM – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť SICK vydala bezpečnostné aktualizácie na svoje portfólio Sensor Integration Machine zariadení, ktoré opravujú kritickú bezpečnostnú zraniteľnosť.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa pomocou zneužitia zraniteľnosti vo funkcii na obnovu hesla eskalovať svoje privilégiá a následne spôsobiť narušenie dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
09.11.2022
CVE
CVE-2022-27582
IOC
Zasiahnuté systémy
SIM4000 (PPC) vo všetkých verziách firmvéru
SIM2000ST (LFT, PPC) vo všetkých verziách firmvéru
SIM2x00 (ARM) vo verzii staršej ako 1.2.0 (vrátane)
SIM1012 vo verzii staršej ako 2.2.0
SIM1004 vo verzii staršej ako 2.0.0
SIM1000 FX vo verzii staršej ako 1.6.0
Následky
Eskalácia privilégií
Úplné narušenie dôvernosti, integrity a dostupnosti systému.
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.redpacketsecurity.com/sick-sim4000-privilege-escalation-cve-2022-27582/
https://www.sick.com/medias/SCA-2022-0013.pdf?context=bWFzdGVyfGNvbnRlbnR8MTA4OTg5fGFwcGxpY2F0aW9uL3BkZnxjb250ZW50L2g4OS9oODUvMTI5NDkxNjc3MDIwNDYucGRmfGU2NmQzZjAyOTdkNzg3OGYyMTAyMWNiZjRhZGIzZjQxNzUzYmM4MWM5ZWU3YTUyOTU3ZTA5MWE0MzE0M2JhNzc

« Späť na zoznam