x
Bezpečnostní zranitelnosti a upozornění
Společnost COMET SYSTEM, s.r.o. chce zákazníkům poskytovat včasné informace a rady ke zmírnění rizik, aby se minimalizovala rizika spojená s bezpečnostními hrozbami. Doporučujeme zákazníkům používat nejnovější dostupnou verzi software a firmware. Aktualizace firmware a software by měly být stahovány pouze z důvěryhodných zdrojů, jako jsou webové stránky COMET nebo přímo získané od technické podpory. Jakékoli dotazy týkající se produktů COMET a bezpečnostních hrozeb lze zaslat technické podpoře.
DATUM | POPIS | DOPAD NA PRODUKTY COMET |
16.02.2022 | Zranitelnost nástroje Ping |
WiFi snímče Wx7xx (firmware verze 10.0.3.0 a nižší) |
CVE-2021-21966 | Byla zjištěna bezpečnostní zranitelnost související s SoC používaným ve WiFi snímačích. Tato chyba zabezpečení ovlivňuje nástroj Ping z http serveru. Máme potvrzeno, že WiFi snímače s verzí firmware 10.0.3.0 a nižší jsou touto zranitelností postiženy. Z tohoto důvodu důrazně doporučujeme aktualizovat firmware na 10.0.4.0 nebo vyšší. Nejnovější verze firmware pro WiFi snímače je k dispozici na web stránkách. | |
07.02.2022 | Zranitelnost Samba |
Bez dopadu |
CVE-2021-44142 | COMET nevyužívá službu Samba (open-source implementace SMB protokolu) v žádném softwaru a firmware pro koncové zákazníky. Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji a programy. | |
13.12.2021 | Apache Log4j 2.x zranitelnosti |
Bez dopadu |
CVE-2021-44228, CVE-2021-45046, CVE-2021-45105 |
COMET nevyužívá knihovnu Log4j v žádném softwaru a firmware pro koncové zákazníky. Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji a programy. | |
15.5.2021 | WiFi FragAttacks zranitelnosti | WiFi snímče Wx7xx (firmware verze 10.0.2.0 a nižší) |
CVE-2020-24588, CVE-2020-26140, CVE-2020-26143 | FragAttacks je souhrý název pro zranitelnsoti ze WiFi standardu a jeho implementacích zveřejněných dne 11. května 2021 bezpečnostním výzkumníkem Mathy Vanhoefem. WiFi snímače vybavené firmware verze 10.0.2.0 a nižším mohou být postiženy touto zranitelností. Není nám známo, zda tyto zranitelnosti je možné využít u WiFi snímačů. Přesto však důrazně doporučujeme aktualizovat firmware na verzi 10.0.2.1 nebo vyšší. Aktualizace firmware řešící tyto zranitelnosti je k dispozici na webových stránkách firmy COMET. |
|
29.4.2021 | Potenciální zranitelnosti alokace paměti | WiFi snímače Wx7xx (firmware verze 10.0.1.1 a nizší) |
CVE-2021-22636, CVE-2021-27429, CVE-2021-27502 | Zranitelnsoti při alokaci paměti byly odhaleny ve vývojovém prostředí od třetí strany jež je využíváno pří vývoji WiFi snímačů. V tomto okamžiku není známo, zda tyto zranitelnosti mohou být využity u WiFi snímačů. Přesto však důrazně doporučujeme aktualizovat firmware na verzi 10.0.2.0 nebo vyšší. Nejnovější verze firmware pro WiFi snímače je k dispozici na web stránkách. |
|
9.12.2020 | Zranitelnosti TCP/IP stacku AMNESIA:33 | Bez dopadu |
Popis CVE | COMET se svých přístrojích nepoužívá žádný z dotčených TCP/IP stacků (uIP, FNET, picoTCP, Nut/Net). Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji. | |