tradiční výrobce měřicí techniky
English Česky Africa China Español Français Magyar Polski Sweden USA UAE

Bezpečnostní politika a bezpečnostní upozornění

Bezpečnost naších produktů je pro nás důležitá. Nicméně, jak všichni víme, bez ohledu na množství úsilí vynaloženého do bezpečnosti, žádný přístroj či software není bezpečný na 100%. Společnost COMET SYSTEM, s.r.o. chce zákazníkům poskytovat včasné informace a rady ke zmírnění rizik, aby se minimalizovala rizika spojená s bezpečnostními hrozbami. Doporučujeme zákazníkům používat nejnovější dostupnou verzi software a firmware. Aktualizace firmware a software by měly být stahovány pouze z důvěryhodných zdrojů, jako jsou webové stránky COMET nebo přímo získané od technické podpory. Jakékoli dotazy týkající se produktů COMET a bezpečnostních hrozeb lze zaslat technické podpoře.

 

Jak nahlásit potenciální bezpečnostní zranitelnost

Chceme se dozvědět o všech potenciálních bezpečnostních problémech ovlivňujících naše produkty, abychom mohli podniknout nezbytné kroky k jejich rychlému řešení. Chcete-li nahlásit potenciální bezpečnostní zranitelnost, kontaktujte náš bezpečnostní tým prostřednictvím technické podpory. Vaše zpráva by měla být v českém jazyce či angličtině. Protože jsou informace o zranitelnosti extrémně citlivé, nezasílejte je přímo e-mailem. Kontaktujte nás a my vám poskytneme bezpečný způsob, jak je předat.

 

Postup zpracování hlášení o potenciální zranitelnosti

Jakmile je hlášení odesláno, bude postupováno následovně:

  1. Nahlášení nové zranitelnosti – kontaktujte technickou podporu ohledně nalezené potenciální bezpečnostní chyby. Poskytnou vám způsob, jak bezpečně odeslat bližní informace o zranitelnosti
  2. Vyhodnocení – jakmile potvrdíme obdržení podrobných informací o potenciální bezpečnostní zranitelnosti, provedeme jejich analýzu, abychom pochopili dopad na produkty COMET
  3. Náprava – potvrzené bezpečnostní problémy budou řešeny příslušnými opatřeními
  4. Zveřejnění – tam, kde je to vhodné, zveřejníme informace o zranitelnosti prostřednictvím bezpečnostního doporučení nebo bulletinu

 

Bezpečnostní zranitelnosti a upozornění

Níže je uveden seznam veřejně poskytovaných bezpečnostních doporučení. Seznam může obsahovat běžně známé CVE, které nemají vliv na produkty COMET.


DATUM POPIS DOPAD NA PRODUKTY COMET

24.04.2025 Zranitelnost autentizace v Lantronix Xport Bez dopadu
  CVE-2025-2567 Ačkoli některá zařízení COMET používají hardwarovou platformu Lantronix, žádná ze zařízení COMET není touto chybou zabezpečení ovlivněno. Všechna naše zařízení používají proprietární firmware COMET a z tohoto důvodu nejsou ovlivněna zranitelností standardního fimwaru Lantronix.

11.03.2025 ESP32 nedokumentované HCI příkazy Bez dopadu
  CVE-2025-27840 COMET nevyužívá SoC ESP32 v žádným se svých vyráběných přístrojů.

16.02.2022 Zranitelnost nástroje Ping
WiFi snímče Wx7xx (firmware verze 10.0.3.0 a nižší)
  CVE-2021-21966 Byla zjištěna bezpečnostní zranitelnost související s SoC používaným ve WiFi snímačích. Tato chyba zabezpečení ovlivňuje nástroj Ping z http serveru. Máme potvrzeno, že WiFi snímače s verzí firmware 10.0.3.0 a nižší jsou touto zranitelností postiženy. Z tohoto důvodu důrazně doporučujeme aktualizovat firmware na 10.0.4.0 nebo vyšší. Nejnovější verze firmware pro WiFi snímače je k dispozici na web stránkách.

07.02.2022 Zranitelnost Samba
Bez dopadu
  CVE-2021-44142 COMET nevyužívá službu Samba (open-source implementace SMB protokolu) v žádném softwaru a firmware pro koncové zákazníky. Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji a programy.

13.12.2021 Apache Log4j 2.x zranitelnosti
Bez dopadu
  CVE-2021-44228, CVE-2021-45046, CVE-2021-45105
COMET nevyužívá knihovnu Log4j v žádném softwaru a firmware pro koncové zákazníky. Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji a programy.

15.5.2021 WiFi FragAttacks zranitelnosti WiFi snímče Wx7xx (firmware verze 10.0.2.0 a nižší)
  CVE-2020-24588, CVE-2020-26140, CVE-2020-26143 FragAttacks je souhrý název pro zranitelnsoti ze WiFi standardu a jeho implementacích zveřejněných dne 11. května 2021 bezpečnostním výzkumníkem Mathy Vanhoefem. WiFi snímače vybavené firmware verze 10.0.2.0 a nižším mohou být postiženy touto zranitelností. Není nám známo, zda tyto zranitelnosti je možné využít u WiFi snímačů. Přesto však důrazně doporučujeme aktualizovat firmware na verzi 10.0.2.1 nebo vyšší. Aktualizace firmware řešící tyto zranitelnosti je k dispozici na webových stránkách firmy COMET.

29.4.2021 Potenciální zranitelnosti alokace paměti WiFi snímače Wx7xx (firmware verze 10.0.1.1 a nizší)
  CVE-2021-22636, CVE-2021-27429, CVE-2021-27502 Zranitelnsoti při alokaci paměti byly odhaleny ve vývojovém prostředí od třetí strany jež je využíváno pří vývoji WiFi snímačů. V tomto okamžiku není známo, zda tyto zranitelnosti mohou být využity u WiFi snímačů. Přesto však důrazně doporučujeme aktualizovat firmware na verzi 10.0.2.0 nebo vyšší. Nejnovější verze firmware pro WiFi snímače je k dispozici na web stránkách.

9.12.2020 Zranitelnosti TCP/IP stacku AMNESIA:33 Bez dopadu
  Popis CVE COMET se svých přístrojích nepoužívá žádný z dotčených TCP/IP stacků (uIP, FNET, picoTCP, Nut/Net). Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji.