SK-CERT Bezpečnostné varovanie V20240312-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 10.0
Identifikátor
Nice Linear eMerge E3-Series – viacero kritických bezpečnostných zraniteľností
Popis
Spoločnosť Nice vydala bezpečnostné aktualizácie na svoje portfólio produktov sérei Linear eMerge E3, ktoré opravujú viacero bezpečnostných zraniteľností z ktorých je 7 označených ako kritických.
Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2019-7256 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom injekcie špeciálne upravených príkazov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Druhá najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2019-7257 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom podvrhnutia špeciálne vytvorených súborov vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Dátum prvého zverejnenia varovania
5.3.2024
CVE
CVE-2019-7253, CVE-2019-7254, CVE-2019-7255, CVE-2019-7256, CVE-2019-7257, CVE-2019-7258, CVE-2019-7259, CVE-2019-7260, CVE-2019-7261, CVE-2019-7265, CVE-2019-7262, CVE-2019-7264
IOC
Zasiahnuté systémy
Linear eMerge E3 Essentials s firmware vo verzii staršej ako 0.32-09c
Linear eMerge E3 Elite s firmware vo verzii staršej ako 0.32-09c
Linear eMerge E3 Enterprise (ProControl) s firmware vo verzii staršej ako 0.32-09c
Následky
Vykonanie škodlivého kódu
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Výrobca informuje, že najnovšia bezpečnostná záplata nemusí vyriešiť všetky bezpečnostné zraniteľnosti a odporúča update firmwéru kombinovať s ďalšími opatreniami.
Detailné inštrukcie môžete nájsť na webovej adrese: https://linear-solutions.com/wp-content/uploads/E3-Bulletin-06-27-2023.pdf

Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry.
SK-CERT administrátorom odporúča venovať osobitnú pozornosť aktualizácii firmvéru, nie len aplikačnému softvéru.
Zdroje
https://www.cisa.gov/news-events/ics-advisories/icsa-24-065-01
https://linear-solutions.com/wp-content/uploads/E3-Bulletin-06-27-2023.pdf
https://nvd.nist.gov/vuln/detail/CVE-2019-7256
https://nvd.nist.gov/vuln/detail/CVE-2019-7257
https://nvd.nist.gov/vuln/detail/CVE-2019-7253
https://nvd.nist.gov/vuln/detail/CVE-2019-7260
https://nvd.nist.gov/vuln/detail/CVE-2019-7261
https://nvd.nist.gov/vuln/detail/CVE-2019-7265
https://nvd.nist.gov/vuln/detail/CVE-2019-7264

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy