الموقع الرسمي للمركز الوطني الإرشادي للأمن السيبراني
تحديثات Honeywell
2910
تاريخ التحذير
مستوى الخطورة
رقم التحذير
القطاع المستهدف
22 يناير, 2020
● عالٍ جدًا
2020-828
الطاقة - الصناعة - التسهيلات التجارية
الوصف:
أصدرت Honeywell عدة تحديثات لمعالجة عدد من الثغرات في المنتجات التالية:
MAXPRO VMS:
- HNMSWVMS ما قبل نسخة: VMS560 Build 595 T2-Patch
- HNMSWVMSLT ما قبل نسخة: VMS560 Build 595 T2-Patch
MAXPRO NVR:
- MAXPRO ما قبل نسخة: NVR XE NVR 5.6 Build 595 T2-Patch
- MAXPRO NVR SE ما قبل نسخة: NVR 5.6 Build 595 T2-Patch
- MAXPRO NVR PE ما قبل نسخة: NVR 5.6 Build 595 T2-Patch
- MPNVRSWXX ما قبل نسخة: NVR 5.6 Build 595 T2-Patch
التهديدات:
يمكن للمهاجم استغلال الثغرات وتنفيذ ما يلي:
- حقن SQL (SQL Injection)
- ترقية ورفع الصلاحيات
- تنفيذ البرمجيات الخبيثة عن بعد
- هجمة حجب الخدمة (Denial-of-service(DoS))
الإجراءات الوقائية:
يوصي المركز بتحديث النسخ المتأثرة، حيث أصدرت Honeywell توضيحًا لهذه التحديثات عبر الروابط أدناه:
قيم المحتوى
شارك الصفحة
