SK-CERT Bezpečnostné varovanie V20241002-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
10.0 |
| Identifikátor |
| Atos Eviden iCare – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Atos Eviden vydala bezpečnostnú aktualizáciu na svoj produkt iCare, ktorá opravuje kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-42017 sa nachádza v produkte iCare dodávaný s Bullion S a BullSequana S, spočíva v nedostatočnej implementácii mechanizmov autentifikácie a umožňuje vzdialenému, neautentifikovanému útočníkovi eskalovať svoje privilégiá a následne vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 30.9.2024 |
| CVE |
| CVE-2024-42017 |
| IOC |
| – |
| Zasiahnuté systémy |
| iCare dodávaný s Bullion S a BullSequana S vo všetkých verziách (ukončená podpora) |
| Následky |
| Vykonanie škodlivého kódu Eskalácia privilégií Neoprávnený prístup do systému Úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Pri produktoch, ktoré majú ukončenú podporou, odporúčame prejsť na iný produkt s platnou podporou. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Zasiahnuté systémy odporúčame neponechávať otvorené do verejného internetu. Ak je potrebný vzdialený prístup, použite virtuálnu súkromnú sieť (VPN). Administrátorom odporúčame filtrovať sieťovú komunikáciu bezpečnostnými prvkami sieťovej infraštruktúry. |
« Späť na zoznam
