ICS-CERT poinformował o nowych podatnościach sytemu powiadamiania o zagrożeniach masowych ATI firmy Acoustic Technology, mogących umożliwić atakującemu wywołanie fałszywych alarmów.

Producent: Acoustic Technology

Produkty, których dotyczą podatności:
HPSS16
HPSS32
MHPS
ALERT4000

Opis podatności: Niewłaściwe uwierzytelnianie, brak szyfrowania danych wrażliwych

Podatności:

CVE-2018-8862 nieprawidłowe uwierzytelnianie spowodowane przez specjalnie spreparowaną złośliwą transmisję radiową, co może umożliwić atakującemu na zdalne wyzwolenie fałszywych alarmów 

CVE-2018-8864 nieprawidłowe szyfrowanie wrażliwych danych spowodowane przez specjalnie spreparowane złośliwe transmisje radiowe, co może umożliwić osobie atakującej zdalne wyzwolenie fałszywych alarmów

Informacja US-CERT: https://ics-cert.us-cert.gov/advisories/ICSA-18-100-01