SK-CERT Bezpečnostné varovanie V20250605-01

Dôležitosť Kritická
Klasifikácia Neutajované/TLP:CLEAR
CVSS Skóre
 9.8
Identifikátor
ABB produkty – kritická bezpečnostná zraniteľnosť
Popis
Spoločnosť ABB vydala bezpečnostné aktualizácie na produkty EIBPORT LAN gateway + GSM, Welcome IPGateway a Welcome IPGateway MDRC, ktoré opravujú viacero bezpečnostných zraniteľností, z ktorých jedna je označená ako kritická.
Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2024-56601 sa nachádza v produktoch Welcome IPGateway a Welcome IPGateway MDRC, spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom znovupoužitia uvoľnenej pamäte vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému.
Zneužitím ostatných bezpečnostných zraniteľností možno získať neoprávnený prístup k citlivým údajom, vykonať neoprávnené zmeny v systéme, spôsobiť zneprístupnenie služby, eskalovať privilégiá a vykonať škodlivý kód.
Zneužitie zraniteľnosti s identifikátorom CVE-2024-13967 vyžaduje interakciu zo strany používateľa.
Dátum prvého zverejnenia varovania
4.6.2025
CVE
CVE-2024-13967, CVE-2023-4622, CVE-2023-2008, CVE-2020-14386, CVE-2021-22600, CVE-2022-2078, CVE-2022-0185, CVE-2019-11477, CVE-2020-15436, CVE-2024-56606, CVE-2024-56601, CVE-2018-20784, CVE-2024-50055, CVE-2024-43882, CVE-2024-35929, CVE-2023-6932, CVE-2023-1476, CVE-2021-4083, CVE-2021-47379, CVE-2024-36971, CVE-2022-48912, CVE-2022-48742, CVE-2021-47483, CVE-2021-46938, CVE-2020-12657, CVE-2019-25045, CVE-2018-20856, CVE-2019-8980, CVE-2019-15916, CVE-2024-50036, CVE-2020-29368, CVE-2021-4203, CVE-2020-11565, CVE-2022-42703, CVE-2022-36879, CVE-2022-0854, CVE-2021-47597, CVE-2021-47103, CVE-2021-3347, CVE-2020-10757, CVE-2019-25162, CVE-2020-29370
IOC
Zasiahnuté systémy
EIBPORT LAN gateway + GSM vo verzii firmvéru staršej ako 3.9.9
Welcome IPGateway vo verzii firmvéru staršej ako 6.23
Welcome IPGateway MDRC vo verzii firmvéru staršej ako 6.23
Následky
Vykonanie škodlivého kódu
Eskalácia privilégií
Neoprávnený prístup k citlivým údajom
Neoprávnená zmena v systéme
Zneprístupnenie služby
Odporúčania
Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov.
Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč.
Taktiež odporúčame poučiť používateľov, aby neotvárali neoverené e-mailové správy, prílohy z neznámych zdrojov a nenavštevovali nedôveryhodné webové stránky.
Zdroje
https://library.e.abb.com/public/82966a17b42e4938ba484ae7279b489c/9AKK108470A8948_en_A_Outdated%20SW%20Components%20in%20ABB%20Welcome%20IP-Gateway.pdf?x-sign=Qpx8lLBkcKNSWHcEtrXTTs3grKfwW93NBpeX9xa4laYxlLX4fB%2fcs1PGELcQ%2fBXI
https://library.e.abb.com/public/1e16fbae05ac4d4f9416dfc6d63f142c/ABBVREP0049_R9120_Advisory_EIB_Port_Session_Mgm_Fail_2025.pdf?x-sign=oX2ZE3FaOC2mJl1wuFjRjK3lMPEWSiMIh1fz%2bPp%2ft5dOKvfRBmw1748UxEc4%2bk1J

« Späť na zoznam
Aktuálne hrozby
všetky oznámenia
Odkazy