Safety & Security
Frauscher PSIRT

Wir bei Frauscher stehen für Sicherheit im Bahnverkehr und individuelle Lösungen für unsere Kunden. Deshalb haben wir einen Prozess für sicherheitsrelevante Themen eingeführt, der uns hilft, schnellstmöglich auf vermeintliche Sicherheitsrisiken zu reagieren. Wir arbeiten nach einem umfassenden Ansatz zur Absicherung unserer Produkte, Dienstleistungen und individuellen Lösungen.

Zu diesem Zweck haben wir unser Product Security Incident Response Team (PSIRT) ins Leben gerufen. Sie erreichen unser Team über die am Ende der Seite angeführten Kontaktmöglichkeiten.

Potenzielles Risiko melden

Wie ist der Ablauf?

Reporting

Sobald Sie ein potenzielles Sicherheitsrisiko bei unseren Experten melden, bekommen Sie nach sorgfältiger Prüfung eine Bestätigung unseres Product Security Incident Response Teams.

Expertenanalyse

Das potenzielle Risiko wird von unseren Experten einer genauen Analyse unterzogen. Wenn gewünscht, erhalten Sie regelmäßig Statusmeldungen zum Fortschritt der Bearbeitung.

Durchführung

In diesem Schritt erfolgt die Durchführung von eventuell notwendigen Sofortmaßnahmen, als auch die Planung von langfristigen Maßnahmen. 

Veröffentlichung

Die Veröffentlichung der Ergebnisse und Maßnahmen erfolgt auf dieser Seite.

Security Advisory

Frauscher Diagnostic System FDS102 für FAdC® R2 und FAdCi R2 Schwachstelle beim Hochladen der Konfiguration

Veröffentlicht: 28.10.2022

CVE-ID: CVE-2022-3575
CVSS v3.1 Base Score: 9.8
CVSS v3.1 Overall Score: 5.9
CVSS Vector: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C/CR:X/IR:X/AR:X/MAV:A/MAC:X/MPR:X/MUI:X/MS:X/MC:L/MI:L/MA:L
CWE-ID: CWE-434

Zusammenfassung

  • Mit der Konfigurations-Upload-Funktion kann Schadcode ohne Authentifizierung auf den FDS102 für FAdC® R2 und FAdCi R2 v2.8.0 bis v2.9.1 hochgeladen werden. Dies könnte zu einer vollständigen Kompromittierung des FDS102-Geräts führen.

Betroffene Versionen

  • v2.8.0, v2.9.0, v2.9.1

Behebungsmaßnahmen

  • Update zu v2.9.2 oder höher

 

Log4j Vulnerability CVE-2021-44228

Veröffentlicht: 15.12.2021

Zusammenfassung

  • Keiner unserer Achszähler oder Radsensoren ist davon betroffen (z.B. FAdC®, ACS2000, RSR110, RSR123, RSR180, ...).
  • Keines unserer Diagnose-Produkte ist davon betroffen (z.B. FDS, RMD, ASD, ...).

Ihr Kontakt zu Frauscher PSIRT

Mit allen sicherheitsrelevanten Fragen und Anmerkungen zu unseren Produkten und Lösungen können Sie sich direkt an unsere Experten wenden. Gerne können Sie auch mögliche Sicherheitsrisiken oder Probleme über diesen Kanal melden. Unsere Experten werden sich dann sobald wie möglich bei Ihnen melden.

PSIRT

Frauscher Sensor Technology