SK-CERT Bezpečnostné varovanie V20230523-01

23. mája 2023

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	10.0

Identifikátor

Johnson Controls OpenBlue Enterprise Manager Data Collector – kritická bezpečnostná zraniteľnosť

Popis

Spoločnosť Johnson Controls vydala bezpečnostnú aktualizáciu na svoj produkt OpenBlue Enterprise Manager Data Collector, ktorá opravuje dve bezpečnostné zraniteľnosti, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme.

Dátum prvého zverejnenia varovania

18.05.2023

CVE

CVE-2023-2024, CVE-2023-2025

IOC

–

Zasiahnuté systémy

OpenBlue Enterprise Manager Data Collector vo verzii staršej ako 3.2.5.75

Následky

Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.

Zdroje

https://www.johnsoncontrols.com/-/media/jci/cyber-solutions/product-security-advisories/2023/jci-psa-2023-04.pdf?la=en&hash=1F25E1CC85D3CBAE64CBC87BE9E2DA04F39B77B6
https://exchange.xforce.ibmcloud.com/vulnerabilities/255811
https://www.cisa.gov/news-events/ics-advisories/icsa-23-138-04

« Späť na zoznam

SK-CERT Bezpečnostné varovanie V20230523-01

SK-CERT Bezpečnostné varovanie V20240419-04

SK-CERT Bezpečnostné varovanie V20240419-03

SK-CERT Bezpečnostné varovanie V20240419-02