cookieOptions = {...}; .施耐德發佈公告,確認派爾高 Sarix Pro 網路攝影機存 12 個漏洞 - 3S Market「全球智慧科技應用」市場資訊網

3S MARKET

3S MARKET
2018年3月5日 星期一

Sarix Enhanced Range IP Camera with SureVision 2.0: WDR - Comparison






leiphone 作者:李勤

2月27日,工控廠商施耐德發佈安全公告,確認其派爾高 Sarix Pro 網路攝影機產品存在 12 個安全漏洞,並提醒客戶盡快升級固件。



據這些漏洞的提交者綠盟科技工控安全研究團隊介紹,這12個漏洞中,4個漏洞被評級為嚴重,7個高危,CVSS最高評分達到了 9.8。

綠盟科技3月2日向媒體披露了這些漏洞的部分情況:

2017年11月,綠盟科技工控安全研究團隊在工業互聯網安全性研究過程中,發現了Pelco Sarix Professional工控網路攝影機,存在安全性問題且威脅等級較高,隨即將相關情況告知施耐德,並等待廠商發佈補丁,便於客戶做好防護準備。

2018年3月1日,施耐德更新安全性公告,建議客戶盡快更新產品固件到3.29.67,以便修復如下這些漏洞:

CVE-2018-7227Information DisclosureCVSS 5.3(中威)

CVE-2018-7228Authentication BypassCVSS 7.5(高危)

CVE-2018-7229Authentication BypassCVSS 7.5(高危)

CVE-2018-7230XML External Entity VulnerabilityCVSS 7.4(高危)

CVE-2018-7231Command Execution - ‘system.opkg.remove’CVSS 9.8(嚴重)

CVE-2018-7232Command Execution - ‘network.ieee8021x.delete_certs’CVSS 9.4(嚴重)

CVE-2018-7233Command Execution - ‘model_name’ or ‘mac_address’CVSS 9.4(嚴重)

CVE-2018-7234Arbitrary File DownloadCVSS 8.2(高危)

CVE-2018-7235Command Execution - ‘system.download.sd_file’CVSS 8.8(高危)

CVE-2018-7236Authentication BypassCVSS 8.1(高危)

CVE-2018-7237Arbitrary File DeleteCVSS 9.4(嚴重)

CVE-2018-7238Buffer OverflowCVSS 8.4(高危)

施耐德在公告中對漏洞發現者表示了感謝。綠盟科技還向媒體透露,其安全團隊陸續發現一批工業攝影機產品,存在安全性問題,日後將公佈情況。這意味著,目前還有一些未知的存在安全問題的工業攝影機正在使用中。



2018 智慧城市展 3月27-30日@南港展覽館
3S Market 為您連結智慧應用商機


                                                                                                                                                                                                                 





0 comments: