Firma Siemens poinformowała o podatnościach i aktualizacjach do oprogramowania TeleControl Server Basic.

 

CVE-2018-4836 – napastnik z niskimi uprawnieniami do dostępu do serwera przez port TCP 8000 może eskalować uprawnienia i uzyskać uprawnienia administracyjne.

CVE-2018-4835 – napastnik z dostępem do serwera przez port TCP 8000 może w nieuprawniony sposób odczytywać wybrane informacje

CVE-2018-4837 – napastnik z dostępem do serwera przez port TCP 8000 lub 443 może spowodować błąd odmowy dostępu serwera WWW

Jedną z metod zapobiegania atakom wykorzystującym powyższe podatności jest ograniczenie dostępu do portów 8000 i 443.

Podatne jest oprogramowanie TeleControl Server Basic w wersji poniżej V3.1 .

Dostępne są aktualizacje łatające podatności. Szczegółowe informacje: SSA-651454: Vulnerabilities in TeleControl Server Basic (PDF)