×
Did you know that Comet exists in a US version as well?
tradiční výrobce měřicí techniky
English Česky USA Polski Sweden Africa Magyar Español China Français

Bezpečnostní zranitelnosti a upozornění

Společnost COMET SYSTEM, s.r.o. chce zákazníkům poskytovat včasné informace a rady ke zmírnění rizik, aby se minimalizovala rizika spojená s bezpečnostními hrozbami. Doporučujeme zákazníkům používat nejnovější dostupnou verzi software a firmware. Aktualizace firmware a software by měly být stahovány pouze z důvěryhodných zdrojů, jako jsou webové stránky COMET nebo přímo získané od technické podpory. Jakékoli dotazy týkající se produktů COMET a bezpečnostních hrozeb lze zaslat technické podpoře.



DATUM POPIS DOPAD NA PRODUKTY COMET

13.12.2021 Apache Log4j 2.x zranitelnosti
Bez dopadu
  CVE-2021-44228, CVE-2021-45046, CVE-2021-45105
COMET nevyužívá knihovnu Log4j v žádném softwaru a firmware pro koncové zákazníky. Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji a programy.

15.5.2021 WiFi FragAttacks zranitelnosti WiFi snímče Wx7xx (firmware verze 10.0.2.0 a nižší)
  CVE-2020-24588, CVE-2020-26140, CVE-2020-26143 FragAttacks je souhrý název pro zranitelnsoti ze WiFi standardu a jeho implementacích zveřejněných dne 11. května 2021 bezpečnostním výzkumníkem Mathy Vanhoefem. WiFi snímače vybavené firmware verze 10.0.2.0 a nižším mohou být postiženy touto zranitelností. Není nám známo, zda tyto zranitelnosti je možné využít u WiFi snímačů. Přesto však důrazně doporučujeme aktualizovat firmware na verzi 10.0.2.1 nebo vyšší. Aktualizace firmware řešící tyto zranitelnosti je k dispozici na webových stránkách firmy COMET.

29.4.2021 Potenciální zranitelnosti alokace paměti WiFi snímače Wx7xx (firmware verze 10.0.1.1 a nizší)
  CVE-2021-22636, CVE-2021-27429, CVE-2021-27502 Zranitelnsoti při alokaci paměti byly odhaleny ve vývojovém prostředí od třetí strany jež je využíváno pří vývoji WiFi snímačů. V tomto okamžiku není známo, zda tyto zranitelnosti mohou být využity u WiFi snímačů. Přesto však důrazně doporučujeme aktualizovat firmware na verzi 10.0.2.0 nebo vyšší. Nejnovější verze firmware pro WiFi snímače je k dispozici na web stránkách.

9.12.2020 Zranitelnosti TCP/IP stacku AMNESIA:33 Bez dopadu
  Popis CVE COMET se svých přístrojích nepoužívá žádný z dotčených TCP/IP stacků (uIP, FNET, picoTCP, Nut/Net). Z toho důvodu nejsou potřeba žádné další akce ve vztahu s COMET přístroji.