SK-CERT Bezpečnostné varovanie V20241104-02

Dôležitosť	Kritická
Klasifikácia	Neutajované/TLP:CLEAR
CVSS Skóre	9.9

Identifikátor

LevelOne WBR-6012 – dve kritické bezpečnostné zraniteľnosti

Popis

Bezpečnostní výskumníci zverejnili informácie o viacerých zraniteľnostiach smerovača WBR-6012 od spoločnosti LevelOne, z ktorých sú dve označené ako kritické. Najzávažnejšia kritická bezpečnostná zraniteľnosť s identifikátorom spočíva v nedostatočnej implementácii bezpečnostných mechanizmov procesu zmeny hesla a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa prostredníctvom zaslania špeciálne vytvorenej požiadavky získať neoprávnený prístup do systému s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, získať úplnú kontrolu nad systémom a vykonať škodlivý kód. Zneužitie zraniteľnosti s identifikátorom CVE-2024-24777 vyžaduje interakciu používateľa.

Dátum prvého zverejnenia varovania

30.10.2024

CVE

CVE-2024-33699, CVE-2024-23309, CVE-2024-33623, CVE-2024-24777, CVE-2024-33700, CVE-2024-31152, CVE-2024-33603, CVE-2024-28052, CVE-2024-33626, CVE-2024-28875, CVE-2024-31151

IOC

–

Zasiahnuté systémy

LevelOne WBR-6012 vo všetkých verziách (ukončená podpora)

Následky

Vykonanie škodlivého kódu Neoprávnený prístup do systému Neoprávnený prístup k citlivým údajom Neoprávnená zmena v systéme Zneprístupnenie služby

Odporúčania

Pri produktoch, ktoré majú ukončenú podporou, odporúčame prejsť na iný produkt s platnou podporou. Po odstránení zraniteľností, ktoré mohli spôsobiť vzdialené vykonanie kódu, je dobrou praxou kontrola systému a zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.

Zdroje

https://talosintelligence.com/vulnerability_reports/TALOS-2024-1984 https://talosintelligence.com/vulnerability_reports/TALOS-2024-1996 https://talosintelligence.com/vulnerability_reports/TALOS-2024-1998 https://talosintelligence.com/vulnerability_reports/TALOS-2024-2001 https://talosintelligence.com/vulnerability_reports/TALOS-2024-1979 https://talosintelligence.com/vulnerability_reports/TALOS-2024-1981 https://talosintelligence.com/vulnerability_reports/TALOS-2024-1982 https://talosintelligence.com/vulnerability_reports/TALOS-2024-1985 https://talosintelligence.com/vulnerability_reports/TALOS-2024-1997 https://talosintelligence.com/vulnerability_reports/TALOS-2024-1986

« Späť na zoznam