SK-CERT Bezpečnostné varovanie V20231017-04

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.8

Identifikátor

Weintek cMT3000 HMI – dve kritické bezpečnostné zraniteľnosti

Popis

Spoločnosť Weintek vydala bezpečnostnú aktualizáciu na svoj produkt cMT3000 CMI Web CGI, ktorá opravuje tri bezpečnostné zraniteľnosti, z ktorých dve sú označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom pretečenia zásobníka vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.

Dátum prvého zverejnenia varovania

12.10.2023

CVE

CVE-2023-38584, CVE-2023-40145, CVE-2023-43492

IOC

–

Zasiahnuté systémy

cMT-FHD vo verzii operačného systému staršej ako 20210211 cMT-HDM vo verzii operačného systému staršej ako 20210205 cMT3071 vo verzii operačného systému staršej ako 20210219 cMT3072 vo verzii operačného systému staršej ako 20210219 cMT3103 vo verzii operačného systému staršej ako 20210219 cMT3090 vo verzii operačného systému staršej ako 20210219 cMT3151 vo verzii operačného systému staršej ako 20210219

Následky

Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému

Odporúčania

Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.

Zdroje

https://www.cisa.gov/news-events/ics-advisories/icsa-23-285-12

« Späť na zoznam