Avizul evidențiază vulnerabilități critice în Outpost 0810 și Outpost Uploader Utility de la Avtec, în special versiunile anterioare v5.0.0. Vulnerabilitățile includ stocarea de date sensibile sub rădăcina web și utilizarea de chei criptografice codate greu. Aceste probleme ar putea permite atacatorilor să obțină privilegii administrative pe dispozitivele afectate. Vulnerabilitățile au fost atribuite CVE-2024-39776 și CVE-2024-42418, fiecare cu un scor de bază CVSS v4 de 8,7, indicând o severitate ridicată.
Produse
Outpost 0810
Versiune: înainte de v5.0.0
Vendor: Avtec
CVEs: CVE-2024-39776, CVE-2024-42418
Outpost Uploader Utility
Versiune: înainte de v5.0.0
Vendor: Avtec
CVEs: CVE-2024-39776, CVE-2024-42418
Vulnerabilități
Stocarea de fișiere cu date sensibile sub Web Root
CVE: CVE-2024-39776
Scor CVSSv3: 7.5 - ridicat
Scor CVSSv4: 8.7 - ridicat
Vector CVSSv4: CVSS4.0/AV:L/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N
CWE: CWE-219
Descriere: Avtec Outpost stochează informații sensibile într-o locație nesigură, fără să existe controale de acces adecvate.
Impact: Un atacator ar putea obține privilegii administrative pe dispozitivele afectate.
Mitigare: Avtec recomandă utilizatorilor să actualizeze la Outpost v5.0 pentru a rezolva. La actualizarea la Outpost versiunea 5.0.0 sau ulterioară, resetați lista de utilizatori la setările implicite. Mai multe informații și instrucțiuni pot fi găsite pe Avtec’s Outpost Uploader Utility User Guide pentru mai multe informații. Restricționați accesul la portul 80 sau dezactivați interfața web, dacă este posibil.
Utilizarea unei chei criptografice codate greu
CVE: CVE-2024-42418
Scor CVSSv3: 7.5 - Ridicat
Scor CVSSv4: 8.7 - ridicat
CWE: CWE-321
Descriere: Avtec Outpost utilizează o cheie criptografică implicită care poate fi utilizată pentru decriptarea informațiilor sensibile.
Impact: Un atacator ar putea obține privilegii administrative pe dispozitivele afectate.
Mitigare: Avtec recomandă utilizatorilor să actualizeze la Outpost v5.0 pentru a rezolva. La actualizarea la Outpost versiunea 5.0.0 sau ulterioară, resetați lista de utilizatori la setările implicite. Mai multe informații și instrucțiuni pot fi găsite pe Avtec’s Outpost Uploader Utility User Guide pentru mai multe informații. Restricționați accesul la portul 80 sau dezactivați interfața web, dacă este posibil.
Concluzie
Vulnerabilitățile identificate în Outpost 0810 și Outpost Uploader Utility de la Avtec prezintă riscuri de securitate semnificative, inclusiv potențialul atacatorilor de a obține privilegii administrative. Utilizatorilor li se recomandă insistent să actualizeze la versiunea 5.0.0 sau mai recentă pentru a reduce aceste riscuri. Recomandările suplimentare includ restricționarea accesului la portul 80, dezactivarea interfeței web, dacă este posibil, și asigurarea că firmware-ul Scout este actualizat. Organizațiile ar trebui, de asemenea, să pună în aplicare măsuri mai ample de securitate cibernetică, cum ar fi minimizarea expunerii la rețea, utilizarea de firewall-uri și utilizarea unor metode sigure de acces de la distanță, cum ar fi VPN-urile. Nu a fost raportată nicio exploatare publică a acestor vulnerabilități, dar măsurile proactive sunt esențiale pentru protejarea infrastructurii critice de comunicații.
Referințe
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
