Nowe podatności od SIEMENS

Nowe podatności od SIEMENS

SIEMENS wydał comiesięczny pakiet aktualizacji dla swoich produktów. Nowe podatności: CVE-2019-10935 – uwierzytelniony atakujący z dostępem do sieci i aplikacji WinCC DataMonitor może przesyłać dowolny kod ASPX. Dotyczy: SIMATIC PCS 7, wersje V8.0/V8.1/V8.2/V9.0...
ICS-CERT informuje o podatnościach w Schneider Electric oraz Quest

ICS-CERT informuje o podatnościach w Schneider Electric oraz Quest

ICS-CERT poinformował o podatności w produktach Schneider Electric oraz Quest. Producent: Schneider Electric Podatności: CVE-2019-6819 – atakujący może wywołać warunek odmowy usługi (DoS) poprzez wysłanie spreparowanej ramki danych Modbus do urządzenia, którego...
ICS-CERT informuje o podatnościach w ABB, SICK oraz Advantech

ICS-CERT informuje o podatnościach w ABB, SICK oraz Advantech

ICS-CERT poinformował o podatności w produktach ABB, SICK oraz Advantech. Producent: ABB Podatności: CVE-2019-7225 – komponent ABB CP635 HMI zawiera ukryte konta administracyjne używane podczas fazy udostępniania interfejsu HMI. Te poświadczenia umożliwiają...
ICS-CERT informuje o podatnościach w produktach Phoenix Contact

ICS-CERT informuje o podatnościach w produktach Phoenix Contact

ICS-CERT poinformował o podatności w produktach Phoenix Contact. Podatności: CVE-2019-12869 – luka typu “out-of-bounds read” może umożliwić atakującemu zdalne wykonanie kodu. CVE-2019-12870 – umożliwia atakującemu zdalne wykonanie kodu....
ICS-CERT informuje o podatnościach w Johnson Controls oraz WAGO

ICS-CERT informuje o podatnościach w Johnson Controls oraz WAGO

ICS-CERT poinformował o podatności w produktach Johnson Controls oraz WAGO. Producent: Johnson Controls Podatności: CVE-2019-7588 – dostęp do katalogów jest domyślnie przyznawany autoryzowanym kontom o niskich uprawnieniach. Umożliwia to atakującemu zmianę...