SK-CERT Bezpečnostné varovanie V20230515-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
10.0
Identifikátor
Teltonika RMS and RUT Model Routers – tri kritické bezpečnostné zraniteľnosti
Popis
Spoločnosť Teltonika vydala bezpečnostné aktualizácie na produkty Remote Management System a RUT Model Routre, ktoré opravujú tri kritické bezpečnostné zraniteľnosti.
Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
11.05.2023
CVE
CVE-2023-2586, CVE-2023-2587, CVE-2023-2588, CVE-2023-32346, CVE-2023-32347, CVE-2023-32348, CVE-2023-32349, CVE-2023-32350
IOC
Zasiahnuté systémy
Remote Management System (RMS) vo verziách starčích ako 4.10.0
Remote Management System (RMS) vo verziách starčích ako 4.14.0
RUT model routers vo verzii 00.07.00 až 00.07.03.4
RUT model routers vo verzii 00.07.00 až 00.07.03
Následky
Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému
Neoprávnený prístup k citlivým údajom
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Zdroje
https://www.cisa.gov/news-events/ics-advisories/icsa-23-131-08

« Späť na zoznam