SK-CERT Bezpečnostné varovanie V20250303-06
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.9 |
| Identifikátor |
| SICK produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť SICK vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú viacero bezpečnostných zraniteľností. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2025-0867 sa nachádza v produkte SICK MEAC300, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, autentifikovanému útočníkovi s právomocami používateľa eskalovať svoje privilégiá a následne získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme a spôsobiť zneprístupnenie služby. Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby a vykonať škodlivý kód. |
| Dátum prvého zverejnenia varovania |
| 14.2.2025 |
| CVE |
| CVE-2025-0592, CVE-2025-0593, CVE-2025-0867, CVE-2022-0778 |
| IOC |
| – |
| Zasiahnuté systémy |
| SICK InspectorP8xx vo verzii firmvéru staršej ako 3.11.1 SICK Lector8xx vo verzii firmvéru staršej ako 2.4.0 SICK MEAC300 DE vo všetkých verziách firmvéru SICK MEAC300 vo verzii firmvéru staršej ako 4.0.54.21 |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému Eskalácia privilégií Zneprístupnenie služby |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. V prípade, že aktualizácia systému nie je možná, odporúčame postupovať podľa pokynov výrobcu uvedených na odkazoch v sekcii ZDROJE. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
|
https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0001.pdf https://www.sick.com/.well-known/csaf/white/2025/sca-2025-0002.pdf |
« Späť na zoznam
