SK-CERT Bezpečnostné varovanie V20240304-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.1 |
| Identifikátor |
| Field Logic DataCube3 – kritická bezpečnostná zraniteľnosť |
| Popis |
| Bezpečnostní výskumníci zverejnili informácie o zraniteľnostiach produktu Field Logic DataCube3, z ktorých jedna je označená ako kritická. Kritická bezpečnostná zraniteľnosti s identifikátorom CVE-2024-25833 spočíva v nedostatočnom overovaní používateľských vstupov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom SQL injekcie vykonať škodlivý kód a následne získať neoprávnený prístup k citlivým údajom a vykonať neoprávnené zmeny v systéme. Ostatné bezpečnostné zraniteľnosti možno zneužiť na vykonanie škodlivého kódu, neoprávnený prístup k citlivým údajom, neoprávnenú zmenu v systéme a zneprístupnenie služby. V súčasnosti nie je dostupná žiadna bezpečnostná aktualizácia mitigujúca uvedené bezpečnostné zraniteľnosti. |
| Dátum prvého zverejnenia varovania |
| 28.2.2024 |
| CVE |
| CVE-2024-25830, CVE-2024-25831, CVE-2024-25832, CVE-2024-25833 |
| IOC |
| – |
| Zasiahnuté systémy |
| Field Logic DataCube3 vo všetkých verziách firmvéru |
| Následky |
| Vykonanie škodlivého kódu Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby |
| Odporúčania |
| Administrátorom odporúčame sledovať stránku výrobcu a po vydaní bezpečnostných záplat bezodkladne vykonať aktualizáciu zasiahnutých systémov. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Ak to nie je nutné, zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
« Späť na zoznam
