Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Поиск
Вход Регистрация

Каталог уязвимостей - БДУ ФСТЭК - BDU:2019-01846

Каталоги Уязвимости - ФСТЭК BDU:2019-01846
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

BDU:2019-01846

CVSS: 9.8
16.05.2019

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows, позволяющая нарушителю выполнить произвольный код

Уязвимость службы удаленного рабочего стола Remote Desktop Services (RDS) операционных систем Windows связана с ошибками обработки запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо,выполнить произвольный код с помощью специально созданного RDP-запроса
Статус уязвимости:
Подтверждена производителем
Уязвимость устранена
Дата выявления: 16.05.2019
Класс уязвимости: Уязвимость кода
Наличие эксплойта: Данные уточняются
Способ эксплуатации: Манипулирование ресурсами
Способ устранения: Нет данных
Меры по устранению: Для ОС Windows использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708

Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC11D, VC12M, VD11B, Sensis SIS Server Machine, Mat. Nr. 10140973 VC11D, VC12M, SENSIS Dell High-End Server (VC12), Mat. Nr. 10910620 VC12M и VM SIS Virtual Server, Mat. Nr. 10765502 VC12M до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC11C и Sensis SIS Server Machine, Mat. Nr. 10140973 VC11C, до VC11D для последующего обновления до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VC12B/C, VC12L, Sensis SIS Server Machine, Mat. Nr. 10140973 VC1B/C, VC12L, SENSIS Dell High-End Server (VC12), Mat. Nr. 10910620 VC12B/C, VC12L и VM SIS Virtual Server, Mat. Nr. 10765502 VC12L до VC12M для последующего обновления до AX037/19/P
Для Sensis SIS Server Machine, Mat. Nr. 06648153 VD11A до VD11B для последующего обновления до AX037/19/P
Для Atellica COAG 360 использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для Atellica NEPH 630 использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для BCS XP использование рекомендаций:
https://doclib.healthcare.siemens.com/home
Для BN ProSpec использование рекомендаций:
https://doclib.healthcare.siemens.com/home

Для CS 2000, CS 2100, CS 2500, CS 5100 компенсирующие меры:
Блокировка порта 3389/TCP
Настроить процедуры резервного копирования и восстановления системы
Защитить внешнюю среду в соответствии с рекомендациями Microsoft

Для SYSTEM ACOM.NET, Mat. Nr. 04815549, System ACOM.net 2.0, Mat. Nr. 05568386 и System ACOM-Net, Mat. Nr. 5903872 VC20A, VC21B, VC22B, VX22A:
Отключить обновления протокола удаленного рабочего стола
Прочая информация: Уязвимость получила название Blue Keeper
Продукты Siemens AG: Atellica COAG 360, Atellica NEPH 630, BCS XP, BN ProSpec, CS 2000, CS 2100, CS 2500, CS 5100, уязвимы только на Windows 7 или Windows XP

Идентификатор типа ошибки

Идентификатор, установленный в соответствии с общим перечнем ошибок CWE
Идентификатор Описание
CWE-20 Некорректная проверка входных данных

Идентификаторы CVE уязвимостей

Идентификатор, базы данных общеизвестных уязвимостей информационной безопасности
Идентификатор Описание
CVE-2019-0708 A remote code execution vulnerability exists in Remote Desktop Services formerly known as Terminal Services when an unauthent...

CVSS

Система общей оценки уязвимостей
Оценка Severity Версия Базовый вектор
10 CRITICAL 2.0 AV:N/AC:L/Au:N/C:C/I:C/A:C
9.8 HIGH 3.0 AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Идентификаторы других систем описаний уязвимостей

CVE-2019-0708
Вендор:
  • Intel Corp.
  • Siemens AG
Тип ПО:
  • ПО программно-аппаратного средства
  • ПО сетевого программно-аппаратного средства
  • ПО программно-аппаратного средства АСУ ТП
  • ПО программно-аппаратных средств защиты
  • Микропрограммный код
  • Средство АСУ ТП
Наименование ПО:
  • Intel Pentium
  • Intel Celeron
  • SIMATIC IPC427C
  • SIMATIC IPC477C
  • SINUMERIK 840D sl
  • SINUMERIK TCU 30.3
  • SINUMERIK PCU 50.5
  • 8th Generation Intel Core
  • 8th Generation Intel Core i7
  • 5th Generation Intel Core
  • 9th Generation Intel Core
  • 4th Generation Intel Core
  • 3th Generation Intel Core
  • 6th Generation Intel Core
  • Legacy Intel Celeron
  • Legacy Intel Core
  • Legacy Intel Pentium
  • Intel Xeon E3
  • Intel Puma
  • Intel Atom C Series
  • Intel Pentium Silver Series
  • Intel Xeon E5 v3
  • Intel Xeon E7 v3
  • Intel Xeon E3 v3
  • Intel Xeon E Series
  • Intel Pentium Gold Series
  • Intel Celeron G Series
  • Intel Pentium J Series
  • Intel Pentium N Series
  • Intel Celeron J Series
  • Intel Celeron N Series
  • Intel Atom A Series
  • Intel Atom E3900 Series
  • Intel Xeon D
  • Intel Core X-series
  • Intel Xeon E5 v4
  • Intel Xeon E7 v4
  • Intel Xeon E3 v4
  • Intel Atom X series
  • Intel Xeon E5 v2
  • Intel Xeon E7 v2
  • Intel Xeon E3 v2
  • Intel Xeon E3 v6
  • Intel Xeon E5
  • Intel Xeon Scalable
  • Intel Xeon E3 v5
  • Intel Celeron W
  • Intel Atom Z series
  • Intel Atom E3800 Series
  • Intel Mobile Communications Platforms
  • SIMATIC Field PG M4
  • SIMATIC Field PG M5
  • SIMATIC Field PG M6
  • SIMATIC IPC377E
  • SIMATIC IPC347E
  • SIMATIC IPC327E
  • SIMATIC IPC427D
  • SIMATIC IPC427E
  • SIMATIC IPC477D
  • SIMATIC IPC477E
  • SIMATIC IPC477E Pro
  • SIMATIC IPC547E
  • SIMATIC IPC547G
  • SIMATIC IPC627C
  • SIMATIC IPC627D
  • SIMATIC IPC647C
  • SIMATIC IPC647D
  • SIMATIC IPC677C
  • SIMATIC IPC677D
  • SIMATIC IPC827C
  • SIMATIC IPC827D
  • SIMATIC IPC847C
  • SIMATIC IPC847D
  • SIMATIC IPC847E
  • SIMATIC IPC677E
  • SIMATIC IPC627E
  • SIMATIC IPC527G
  • SIMATIC IPC127E
  • SIMATIC IPC2X7E
  • SIMATIC IPC3000 SMART V2
  • SIMATIC ITP1000
  • SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP
  • SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP
  • SIMOTION P320-4E
  • SIMOTION P320-4S
  • SINUMERIK Panels with integrated TCU
Версия ПО:
  • - (Intel Pentium)
  • - (Intel Celeron)
  • - (SIMATIC IPC427C)
  • - (SIMATIC IPC477C)
  • - (SINUMERIK 840D sl)
  • - (SINUMERIK TCU 30.3)
  • - (SINUMERIK PCU 50.5)
  • - (8th Generation Intel Core)
  • - (8th Generation Intel Core i7)
  • - (5th Generation Intel Core)
  • - (9th Generation Intel Core)
  • - (4th Generation Intel Core)
  • - (3th Generation Intel Core)
  • - (6th Generation Intel Core)
  • - (Legacy Intel Celeron)
  • - (Legacy Intel Core)
  • - (Legacy Intel Pentium)
  • - (Intel Xeon E3)
  • - (Intel Puma)
  • - (Intel Atom C Series)
  • - (Intel Pentium Silver Series)
  • - (Intel Xeon E5 v3)
  • - (Intel Xeon E7 v3)
  • - (Intel Xeon E3 v3)
  • - (Intel Xeon E Series)
  • - (Intel Pentium Gold Series)
  • - (Intel Celeron G Series)
  • - (Intel Pentium J Series)
  • - (Intel Pentium N Series)
  • - (Intel Celeron J Series)
  • - (Intel Celeron N Series)
  • - (Intel Atom A Series)
  • - (Intel Atom E3900 Series)
  • - (Intel Xeon D)
  • - (Intel Core X-series)
  • - (Intel Xeon E5 v4)
  • - (Intel Xeon E7 v4)
  • - (Intel Xeon E3 v4)
  • - (Intel Atom X series)
  • - (Intel Xeon E5 v2)
  • - (Intel Xeon E7 v2)
  • - (Intel Xeon E3 v2)
  • - (Intel Xeon E3 v6)
  • - (Intel Xeon E5)
  • - (Intel Xeon Scalable)
  • - (Intel Xeon E3 v5)
  • - (Intel Celeron W)
  • - (Intel Atom Z series)
  • - (Intel Atom E3800 Series)
  • - (Intel Mobile Communications Platforms)
  • - (SIMATIC Field PG M4)
  • - (SIMATIC Field PG M5)
  • - (SIMATIC Field PG M6)
  • - (SIMATIC IPC377E)
  • - (SIMATIC IPC347E)
  • - (SIMATIC IPC327E)
  • - (SIMATIC IPC427D)
  • до 21.01.11 (SIMATIC IPC427E)
  • - (SIMATIC IPC477D)
  • до 21.01.11 (SIMATIC IPC477E)
  • до 21.01.11 (SIMATIC IPC477E Pro)
  • - (SIMATIC IPC547E)
  • - (SIMATIC IPC547G)
  • - (SIMATIC IPC627C)
  • - (SIMATIC IPC627D)
  • - (SIMATIC IPC647C)
  • - (SIMATIC IPC647D)
  • - (SIMATIC IPC677C)
  • - (SIMATIC IPC677D)
  • - (SIMATIC IPC827C)
  • - (SIMATIC IPC827D)
  • - (SIMATIC IPC847C)
  • - (SIMATIC IPC847D)
  • до 25.02.04 (SIMATIC IPC847E)
  • до 25.02.04 (SIMATIC IPC677E)
  • до 25.02.04 (SIMATIC IPC627E)
  • - (SIMATIC IPC527G)
  • - (SIMATIC IPC127E)
  • - (SIMATIC IPC2X7E)
  • - (SIMATIC IPC3000 SMART V2)
  • - (SIMATIC ITP1000)
  • - (SIMATIC S7-1500 CPU S7-1518-4 PN/DP MFP)
  • - (SIMATIC S7-1500 CPU S7-1518F-4 PN/DP MFP)
  • - (SIMOTION P320-4E)
  • - (SIMOTION P320-4S)
  • - (SINUMERIK Panels with integrated TCU)
ОС и аппаратные платформы:
  • Windows 7 Service Pack 1 (-)
  • Windows Server 2008 R2 Service Pack 1 (-)
  • Windows Server 2008 Service Pack 2 (-)
  • Windows Server 2008 Service Pack 2 (Server Core Installation) (-)
Ссылки на источники:
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.