Firma Siemens poinformowała o podatnościach i aktualizacjach do oprogramowania TeleControl Server Basic.
CVE-2018-4836 – napastnik z niskimi uprawnieniami do dostępu do serwera przez port TCP 8000 może eskalować uprawnienia i uzyskać uprawnienia administracyjne.
CVE-2018-4835 – napastnik z dostępem do serwera przez port TCP 8000 może w nieuprawniony sposób odczytywać wybrane informacje
CVE-2018-4837 – napastnik z dostępem do serwera przez port TCP 8000 lub 443 może spowodować błąd odmowy dostępu serwera WWW
Jedną z metod zapobiegania atakom wykorzystującym powyższe podatności jest ograniczenie dostępu do portów 8000 i 443.
Podatne jest oprogramowanie TeleControl Server Basic w wersji poniżej V3.1 .
Dostępne są aktualizacje łatające podatności. Szczegółowe informacje: SSA-651454: Vulnerabilities in TeleControl Server Basic (PDF)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny