×
Did you know that Comet exists in a US version as well?
Go to Comet America
tradiční výrobce měřicí techniky
English Česky Africa China Español Français Magyar Polski Sweden USA
x
  • Home
  • Podpora
  • Bezpečnostní zranitelnosti a upozornění

Bezpečnostní zranitelnosti a upozornění

Společnost COMET SYSTEM, s.r.o. chce zákazníkům poskytovat včasné informace a rady ke zmírnění rizik, aby se minimalizovala rizika spojená s bezpečnostními hrozbami. Doporučujeme zákazníkům používat nejnovější dostupnou verzi software a firmware. Aktualizace firmware a software by měly být stahovány pouze z důvěryhodných zdrojů, jako jsou webové stránky COMET nebo přímo získané od technické podpory. Jakékoli dotazy týkající se produktů COMET a bezpečnostních hrozeb lze zaslat technické podpoře.
DATUM POPIS DOPAD NA PRODUKTY COMET
16.02.2022 Zranitelnost nástroje Ping
 WiFi snímče Wx7xx (firmware verze 10.0.3.0 a nižší)
  CVE-2021-21966 Byla zjištěna bezpečnostní zranitelnost související s SoC používaným ve WiFi snímačích. Tato chyba zabezpečení ovlivňuje nástroj Ping z http serveru. Máme potvrzeno, že WiFi snímače s verzí firmware 10.0.3.0 a nižší jsou touto zranitelností postiženy. Z tohoto důvodu důrazně doporučujeme aktualizovat firmware na 10.0.4.0 nebo vyšší. Nejnovější verze firmware pro WiFi snímače je k dispozici na web stránkách.
07.02.2022 Zranitelnost Samba
 Bez dopadu
  CVE-2021-44142 COMET nevyužívá službu Samba (open-source implementace SMB protokolu) v žádném softwaru a firmware pro koncové zákazníky. Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji a programy.
13.12.2021 Apache Log4j 2.x zranitelnosti
 Bez dopadu
  CVE-2021-44228, CVE-2021-45046, CVE-2021-45105
 COMET nevyužívá knihovnu Log4j v žádném softwaru a firmware pro koncové zákazníky. Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji a programy.
15.5.2021 WiFi FragAttacks zranitelnosti WiFi snímče Wx7xx (firmware verze 10.0.2.0 a nižší)
  CVE-2020-24588, CVE-2020-26140, CVE-2020-26143 FragAttacks je souhrý název pro zranitelnsoti ze WiFi standardu a jeho implementacích zveřejněných dne 11. května 2021 bezpečnostním výzkumníkem Mathy Vanhoefem. WiFi snímače vybavené firmware verze 10.0.2.0 a nižším mohou být postiženy touto zranitelností. Není nám známo, zda tyto zranitelnosti je možné využít u WiFi snímačů. Přesto však důrazně doporučujeme aktualizovat firmware na verzi 10.0.2.1 nebo vyšší. Aktualizace firmware řešící tyto zranitelnosti je k dispozici na webových stránkách firmy COMET.
29.4.2021 Potenciální zranitelnosti alokace paměti WiFi snímače Wx7xx (firmware verze 10.0.1.1 a nizší)
  CVE-2021-22636, CVE-2021-27429, CVE-2021-27502 Zranitelnsoti při alokaci paměti byly odhaleny ve vývojovém prostředí od třetí strany jež je využíváno pří vývoji WiFi snímačů. V tomto okamžiku není známo, zda tyto zranitelnosti mohou být využity u WiFi snímačů. Přesto však důrazně doporučujeme aktualizovat firmware na verzi 10.0.2.0 nebo vyšší. Nejnovější verze firmware pro WiFi snímače je k dispozici na web stránkách.
9.12.2020 Zranitelnosti TCP/IP stacku AMNESIA:33 Bez dopadu
  Popis CVE COMET se svých přístrojích nepoužívá žádný z dotčených TCP/IP stacků (uIP, FNET, picoTCP, Nut/Net). Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji.