tradiční výrobce měřicí techniky
English Česky Africa China Español Français Magyar Polski Sweden USA UAE

Bezpečnostní politika a bezpečnostní upozornění

Bezpečnost naších produktů je pro nás důležitá. Nicméně, jak všichni víme, bez ohledu na množství úsilí vynaloženého do bezpečnosti, žádný přístroj či software není bezpečný na 100%. Společnost COMET SYSTEM, s.r.o. chce zákazníkům poskytovat včasné informace a rady ke zmírnění rizik, aby se minimalizovala rizika spojená s bezpečnostními hrozbami. Doporučujeme zákazníkům používat nejnovější dostupnou verzi software a firmware. Aktualizace firmware a software by měly být stahovány pouze z důvěryhodných zdrojů, jako jsou webové stránky COMET nebo přímo získané od technické podpory. Jakékoli dotazy týkající se produktů COMET a bezpečnostních hrozeb lze zaslat technické podpoře.

 

Jak nahlásit potenciální bezpečnostní zranitelnost

Chceme se dozvědět o všech potenciálních bezpečnostních problémech ovlivňujících naše produkty, abychom mohli podniknout nezbytné kroky k jejich rychlému řešení. Chcete-li nahlásit potenciální bezpečnostní zranitelnost, kontaktujte náš bezpečnostní tým prostřednictvím technické podpory. Vaše zpráva by měla být v českém jazyce či angličtině. Protože jsou informace o zranitelnosti extrémně citlivé, nezasílejte je přímo e-mailem. Kontaktujte nás a my vám poskytneme bezpečný způsob, jak je předat.

 

Postup zpracování hlášení o potenciální zranitelnosti

Jakmile je hlášení odesláno, bude postupováno následovně:

  1. Nahlášení nové zranitelnosti – kontaktujte technickou podporu ohledně nalezené potenciální bezpečnostní chyby. Poskytnou vám způsob, jak bezpečně odeslat bližní informace o zranitelnosti
  2. Vyhodnocení – jakmile potvrdíme obdržení podrobných informací o potenciální bezpečnostní zranitelnosti, provedeme jejich analýzu, abychom pochopili dopad na produkty COMET
  3. Náprava – potvrzené bezpečnostní problémy budou řešeny příslušnými opatřeními
  4. Zveřejnění – tam, kde je to vhodné, zveřejníme informace o zranitelnosti prostřednictvím bezpečnostního doporučení nebo bulletinu

 

Bezpečnostní zranitelnosti a upozornění

Níže je uveden seznam veřejně poskytovaných bezpečnostních doporučení. Seznam může obsahovat běžně známé CVE, které nemají vliv na produkty COMET.


DATUM POPIS DOPAD NA PRODUKTY COMET

16.02.2022 Zranitelnost nástroje Ping
WiFi snímče Wx7xx (firmware verze 10.0.3.0 a nižší)
  CVE-2021-21966 Byla zjištěna bezpečnostní zranitelnost související s SoC používaným ve WiFi snímačích. Tato chyba zabezpečení ovlivňuje nástroj Ping z http serveru. Máme potvrzeno, že WiFi snímače s verzí firmware 10.0.3.0 a nižší jsou touto zranitelností postiženy. Z tohoto důvodu důrazně doporučujeme aktualizovat firmware na 10.0.4.0 nebo vyšší. Nejnovější verze firmware pro WiFi snímače je k dispozici na web stránkách.

07.02.2022 Zranitelnost Samba
Bez dopadu
  CVE-2021-44142 COMET nevyužívá službu Samba (open-source implementace SMB protokolu) v žádném softwaru a firmware pro koncové zákazníky. Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji a programy.

13.12.2021 Apache Log4j 2.x zranitelnosti
Bez dopadu
  CVE-2021-44228, CVE-2021-45046, CVE-2021-45105
COMET nevyužívá knihovnu Log4j v žádném softwaru a firmware pro koncové zákazníky. Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji a programy.

15.5.2021 WiFi FragAttacks zranitelnosti WiFi snímče Wx7xx (firmware verze 10.0.2.0 a nižší)
  CVE-2020-24588, CVE-2020-26140, CVE-2020-26143 FragAttacks je souhrý název pro zranitelnsoti ze WiFi standardu a jeho implementacích zveřejněných dne 11. května 2021 bezpečnostním výzkumníkem Mathy Vanhoefem. WiFi snímače vybavené firmware verze 10.0.2.0 a nižším mohou být postiženy touto zranitelností. Není nám známo, zda tyto zranitelnosti je možné využít u WiFi snímačů. Přesto však důrazně doporučujeme aktualizovat firmware na verzi 10.0.2.1 nebo vyšší. Aktualizace firmware řešící tyto zranitelnosti je k dispozici na webových stránkách firmy COMET.

29.4.2021 Potenciální zranitelnosti alokace paměti WiFi snímače Wx7xx (firmware verze 10.0.1.1 a nizší)
  CVE-2021-22636, CVE-2021-27429, CVE-2021-27502 Zranitelnsoti při alokaci paměti byly odhaleny ve vývojovém prostředí od třetí strany jež je využíváno pří vývoji WiFi snímačů. V tomto okamžiku není známo, zda tyto zranitelnosti mohou být využity u WiFi snímačů. Přesto však důrazně doporučujeme aktualizovat firmware na verzi 10.0.2.0 nebo vyšší. Nejnovější verze firmware pro WiFi snímače je k dispozici na web stránkách.

9.12.2020 Zranitelnosti TCP/IP stacku AMNESIA:33 Bez dopadu
  Popis CVE COMET se svých přístrojích nepoužívá žádný z dotčených TCP/IP stacků (uIP, FNET, picoTCP, Nut/Net). Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji.