ICS-CERT poinformował o nowych podatnościach sytemu powiadamiania o zagrożeniach masowych ATI firmy Acoustic Technology, mogących umożliwić atakującemu wywołanie fałszywych alarmów.
Producent: Acoustic Technology
Produkty, których dotyczą podatności:
HPSS16
HPSS32
MHPS
ALERT4000
Opis podatności: Niewłaściwe uwierzytelnianie, brak szyfrowania danych wrażliwych
Podatności:
CVE-2018-8862 nieprawidłowe uwierzytelnianie spowodowane przez specjalnie spreparowaną złośliwą transmisję radiową, co może umożliwić atakującemu na zdalne wyzwolenie fałszywych alarmów
CVE-2018-8864 nieprawidłowe szyfrowanie wrażliwych danych spowodowane przez specjalnie spreparowane złośliwe transmisje radiowe, co może umożliwić osobie atakującej zdalne wyzwolenie fałszywych alarmów
Informacja US-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-18-100-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny