SK-CERT Bezpečnostné varovanie V20251209-02
| Dôležitosť | Kritická |
| Klasifikácia | Neutajované/TLP:CLEAR |
| CVSS Skóre |
9.8 |
| Identifikátor |
| Endress+Hauser produkty – kritická bezpečnostná zraniteľnosť |
| Popis |
| Spoločnosť Endress+Hauser vydala bezpečnostné aktualizácie na svoje portfólio produktov, ktoré opravujú kritickú bezpečnostnú zraniteľnosť. Kritická bezpečnostná zraniteľnosť s identifikátorom CVE-2023-3935 spočíva v nedostatočnej implementácii bezpečnostných mechanizmov a umožňuje vzdialenému, neautentifikovanému útočníkovi prostredníctvom zneužitia out-of-bounds zápisu vykonať škodlivý kód s následkom úplného narušenia dôvernosti, integrity a dostupnosti systému. |
| Dátum prvého zverejnenia varovania |
| 8.12.2025 |
| CVE |
| CVE-2023-3935 |
| IOC |
| – |
| Zasiahnuté systémy |
| DeviceCare vo verzii firmvéru staršej ako 1.07.05 FDM installations vo verzii firmvéru staršej ako 1.6.13.10138 FieldCare vo verzii firmvéru staršej ako 2.16.00 SupplyCare Enterprise vo verzii firmvéru staršej ako 3.14 Proline Promag 800 OPC UA Connectivity vo všetkých verziách firmvéru (plánované vydanie záplaty: Q3 2026) |
| Následky |
| Vykonanie škodlivého kódu a úplné narušenie dôvernosti, integrity a dostupnosti systému |
| Odporúčania |
| Administrátorom a používateľom odporúčame bezodkladne vykonať aktualizáciu zasiahnutých systémov. Pri produktoch, pre ktoré ešte neboli vydané bezpečnostné záplaty, odporúčame zraniteľnosti mitigovať podľa odporúčaní od výrobcu, sledovať stránky výrobcu a po vydaní príslušných záplat systémy aktualizovať. Po odstránení zraniteľností, ktoré mohli spôsobiť získanie prístupu k citlivým údajom alebo vzdialené vykonanie kódu, je dobrou praxou zmena všetkých hesiel a kľúčov na dotknutom systéme a aj na iných systémoch, kde sa používalo rovnaké heslo či kľúč. |
| Zdroje |
| https://certvde.com/en/advisories/VDE-2025-105/ |
« Späť na zoznam
