SK-CERT Bezpečnostné varovanie V20230316-06

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.8
Identifikátor
Schneider Electric produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť Schneider Electric vydala bezpečnostné aktualizácie na produkty PowerLogic™ HDPM6000 a EcoStruxure™ Power Monitoring Expert, ktoré opravujú dve bezpečnostné zraniteľnosti, z ktorých jedna je označovaná ako kritická.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
14.03.2023
CVE
CVE-2023-28003, CVE-2023-28004
IOC
Zasiahnuté systémy
PowerLogic™ HDPM6000 vo verzii staršej ako 0.58.7
EcoStruxure™ Power Monitoring Expert 2022 vo verzii staršej ako CU1
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.
Zdroje
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-073-02.pdf&p_Doc_Ref=SEVD-2023-073-02&_ga=2.264222220.1898606381.1678867952-1407605564.1661159793
https://download.schneider-electric.com/files?p_enDocType=Security+and+Safety+Notice&p_File_Name=SEVD-2023-073-01.pdf&p_Doc_Ref=SEVD-2023-073-01&_ga=2.101120769.1898606381.1678867952-1407605564.1661159793

« Späť na zoznam