SK-CERT Bezpečnostné varovanie V20230727-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| BOSCH PRA-ES8P2S – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť BOSCH vydala bezpečnostnú aktualizáciu na svoj ethernet switch PRA-ES8P2S, ktorá opravuje viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 26.07.2023 |
| CVE |
| CVE-2007-2451, CVE-2007-2453, CVE-2008-1294, CVE-2008-1669, CVE-2008-4609, CVE-2011-1170, CVE-2011-1171, CVE-2011-1172, CVE-2016-0701, CVE-2018-25032, CVE-2020-1971, CVE-2021-23840, CVE-2021-23841, CVE-2021-25217, CVE-2021-3449, CVE-2021-3450, CVE-2021-3712, CVE-2021-4160, CVE-2021-41617, CVE-2022-0778, CVE-2022-2928, CVE-2022-2929, CVE-2022-37434, CVE-2022-4304, CVE-2022-4450, CVE-2023-0215, CVE-2023-0286, CVE-2023-0464, CVE-2023-0465, CVE-2023-0466, CVE-2023-2650 |
| IOC |
| – |
| Zasiahnuté systémy |
| Bosch PRA-ES8P2S vo verzii staršej ako 1.01.10 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://psirt.bosch.com/security-advisories/bosch-sa-247054-bt.html |
« Späť na zoznam
