cybersecurity

Daktronics vezérlő szoftver

Forrás: cisa.gov 4 perc olvasás

Megosztás

Daktronics vezérlő szoftver

Összefoglalót olvas. A teljes tartalom itt érhető el: cisa.gov.

Tekintse meg a CSAF Összefoglalóját A hibák sikeres kihasználása lehetővé teheti egy hitelesítetlen felhasználó számára a teljes gyökérszintű hozzáférést és a rendszer irányítását. A következő Daktronics Vezérlő Firmware verziók érintettek: VFC-DMP-5000 <v8.117.x.x VFC-DMP-5000 <v9.43.x.x VFC-DMP-5000 <v10.34.x.x DMP-5000 <v10.34.x.x DMP-5000 <v8.117.x.x DMP-5000 <v9.43.x.x DMP-8000 <v10.34.x.x DMP-8000 <v8.117.x.x DMP-8000 <v9.43.x.x CVSS Szállító Berendezés Hibák v3 8.1 Daktronics Daktronics Vezérlő Firmware Helytelen Útvonal-korlátozás egy Korlátozott Mappához ('Útvonal Traversal'), Korlátozott Fájl Feltöltés Veszélyes Típusú Fájlokkal, Keménykódolt Hitelesítési Adatok Használata Háttér Kritikus Infrastruktúra Szektorok: Kereskedelmi Létesítmények, Információs Technológia, Vészhelyzeti Szolgáltatások, Egészségügy és Közegészségügy Országok/Területek: Világszerte A Cég Főhadiszállásának Helye: Egyesült Államok Hibák Bővítése Összes + CVE-2026-28701 Különböző Daktronics Vezérlő Firmware verziók lehetővé tehetik a hitelesített és hitelesítetlen távoli felhasználók számára, hogy elkerüljék a kívánt mappát, és tetszőleges fájlrendszer-útvonalakat enumeráljanak. Tekintse meg a CVE Részleteket Érintett Termékek Daktronics Vezérlő Firmware Szállító: Daktronics Termék Verzió: Daktronics VFC-DMP-5000: <v8.117.x.x, Daktronics VFC-DMP-5000: <v9.43.x.x, Daktronics VFC-DMP-5000: <v10.34.x.x, Daktronics DMP-5000: <v10.34.x.x, Daktronics DMP-5000: <v8.117.x.x, Daktronics DMP-5000: <v9.43.x.x, Daktronics DMP-8000: <v10.34.x.x, Daktronics DMP-8000: <v8.117.x.x, Daktronics DMP-8000: <v9.43.x.x Termék Állapota: ismert_érintett Helyreállítások Mérséklés A Daktronics javasolja, hogy a felhasználók frissítsék eszközük szoftverét az alábbi verziók egyikére (a használt termék konfigurációja alapján): 8.117.0.x, 9.43.0.x vagy 10.34.0.x Mérséklés A Daktronics javasolja az alapértelmezett jelszavak frissítését, és ösztönzi az erős, egyedi hitelesítési adatok használatát eszközönként. Releváns CWE: CWE-22 Helytelen Útvonal-korlátozás egy Korlátozott Mappához ('Útvonal Traversal') Metrikák CVSS Verzió Alappontszám Alap Súlyosság Vektorstring 3.1 7.7 MAGAS CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N 4.0 9.3 KRITIKUS CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N CVE-2026-33560 A DMP-5000 fájlszolgáltatás hitelesített tetszőleges fájl feltöltést tesz lehetővé. Léteznek nyilvános végpontok, amelyek lehetővé teszik a hitelesített felhasználók számára, hogy bármilyen típusú fájlokat töltsenek fel érvényesítés nélkül. Nincs fájl kiterjesztés szűrés vagy tartalomellenőrzés érvényesítve, ami lehetővé teszi végrehajtható binárisok és szkriptek elfogadását és közvetlen írását a szerverre. Tekintse meg a CVE Részleteket Érintett Termékek Daktronics Vezérlő Firmware Szállító: Daktronics Termék Verzió: Daktronics VFC-DMP-5000: <v8.117.x.x, Daktronics VFC-DMP-5000: <v9.43.x.x, Daktronics VFC-DMP-5000: <v10.34.x.x, Daktronics DMP-5000: <v10.34.x.x, Daktronics DMP-5000: <v8.117.x.x, Daktronics DMP-5000: <v9.43.x.x, Daktronics DMP-8000: <v10.34.x.x, Daktronics DMP-8000: <v8.117.x.x, Daktronics DMP-8000: <v9.43.x.x Termék Állapota: ismert_érintett Helyreállítások Mérséklés A Daktronics javasolja, hogy a felhasználók frissítsék eszközük szoftverét az alábbi verziók egyikére (a használt termék konfigurációja alapján): 8.117.0.x, 9.43.0.x vagy 10.34.0.x Mérséklés A Daktronics javasolja az alapértelmezett jelszavak frissítését, és ösztönzi az erős, egyedi hitelesítési adatok használatát eszközönként. Releváns CWE: CWE-434 Korlátozott Fájl Feltöltés Veszélyes Típusú Fájlokkal Metrikák CVSS Verzió Alappontszám Alap Súlyosság Vektorstring 3.1 7.1 MAGAS CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N 4.0 8.4 MAGAS CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:L/VI:H/VA:N/SC:L/SI:H/SA:N CVE-2026-31928 A DMP-5000 eszközök gyenge hitelesítési ellenőrzésekkel rendelkező alapértelmezett adminisztrátori webfiókot tartalmaznak, amelyeket nem kötelező megváltoztatni a kezdeti telepítés vagy működés során. E fiókok használata teljes rendszergazda hozzáférést biztosít. Tekintse meg a CVE Részleteket Érintett Termékek Daktronics Vezérlő Firmware Szállító: Daktronics Termék Verzió: Daktronics VFC-DMP-5000: <v8.117.x.x, Daktronics VFC-DMP-5000: <v9.43.x.x, Daktronics VFC-DMP-5000: <v10.34.x.x, Daktronics DMP-5000: <v10.34.x.x, Daktronics DMP-5000: <v8.117.x.x, Daktronics DMP-5000: <v9.43.x.x, Daktronics DMP-8000: <v10.34.x.x, Daktronics DMP-8000: <v8.117.x.x, Daktronics DMP-8000: <v9.43.x.x Termék Állapota: ismert_érintett Helyreállítások Mérséklés A Daktronics javasolja, hogy a felhasználók frissítsék eszközük szoftverét az alábbi verziók egyikére (a használt termék konfigurációja alapján): 8.117.0.x, 9.43.0.x vagy 10.34.0.x Mérséklés A Daktronics javasolja az alapértelmezett jelszavak frissítését, és ösztönzi az erős, egyedi hitelesítési adatok használatát eszközönként. Releváns CWE: CWE-798 Keménykódolt Hitelesítési Adatok Használata Elismerések Thomas Jou a Princeton Egyetemről jelentette ezeket a hibákat a CISA-nak Jogi Nyilatkozat és Felhasználási Feltételek Ez a termék a következő Értesítés alá esik (https://www.cisa.gov/notification) és ezt a Magánélet és Felhasználás politikát (https://www.cisa.gov/privacy-policy). Ajánlott Gyakorlatok A CISA javasolja a felhasználóknak, hogy védekező intézkedéseket tegyenek a legnagyobb kihasználási kockázat minimalizálása érdekében. Minimalizálja a hálózati kitettséget minden vezérlőrendszer eszközre és/vagy rendszerre, biztosítva, hogy ne legyenek elérhetők az internetről. Helyezze a vezérlőrendszer hálózatokat és távoli eszközöket tűzfalak mögé, elszigetelve őket az üzleti hálózatoktól. Ha távoli hozzáférés szükséges, használjon biztonságosabb módszereket, például virtuális magánhálózatokat (VPN), figyelembe véve, hogy a VPN-eknek is lehetnek sebezhetőségeik, és a legfrissebb elérhető verzióra kell frissíteni őket. Az is fontos, hogy a VPN csak annyira biztonságos, mint a csatlakoztatott eszközök. A CISA emlékezteti a szervezeteket, hogy a védekezési intézkedések bevezetése előtt végezzenek megfelelő hatás- és kockázatelemzést. A CISA egy szakaszt is nyújt a vezérlőrendszerek biztonságára vonatkozó ajánlott gyakorlati tudnivalókról a CISA ICS weboldalán. Számos CISA-termék, amelyek a kibervédelmi bevált gyakorlatokat tartalmazzák, elérhetők az olvasásra és letöltésre, beleértve a Vezérlőrendszerek Kiberbiztonságának Javítása Védelmi Mélységi Stratégiákkal c. anyagot. A CISA ösztönzi a szervezeteket, hogy alkalmazzák az ajánlott kiberbiztonsági stratégiákat az ICS eszközök proaktív védelme érdekében. További mérséklési iránymutatás és ajánlott gyakorlatok nyilvánosan elérhetők az ICS weboldalon a cisa.gov/ics címen a technikai információs anyagban, ICS-TIP-12-146-01B--Célzott Kiberbetörés Felismerési és Mérséklési Stratégiák. A szervezetek, akik gyanús rosszindulatú tevékenységet észlelnek, kövessék a megszokott belső eljárásokat, és jelentsék az eredményeket a CISA-nak nyomon követés és más esetekkel való korreláció céljából. Jelenleg nem jelentettek a CISA-nak nyilvános kihasználást, amely kifejezetten ezekre a sebezhetőségekre célozna. Módosítási Történet Kezdeti Kiadás Dátuma: 2026-06-25 Dátum Módosítási Összefoglaló 2026-06-25 1 Kezdeti Közlés Jogi Nyilatkozat és Felhasználási Feltételek

Kapcsolódó cikkek