ICS-CERT poinformował o podatności w produktach AVEVA, Rockwell Automation, WECON i Siemens.

Producent: AVEVA

Podatności:

  • CVE-2019-6543 -atakujący może skompromitować urządzenie wykonując kod z podwyższonymi uprawnieniami.
  • CVE-2019-6545 – nieuwierzytelniony, zdalny użytkownik może użyć spreparowanego pliku konfiguracyjnego, aby wykonać dowolny proces na serwerze.

Podatne produkty:

  • InduSoft Web Studio wersje wcześniejsze niż v8.1 SP3,
  • InTouch Edge HMI wersje wcześniejsze niż 2017 Update.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-036-01

Producent: Rockwell Automation

Podatności:

  • CVE-2018-19016 – zdalny atakujący może wysłać spreparowany pakiet UDP do usługi SNMP, powodując wystąpienie odmowy usługi.

Podatne produkty:

  • 1756-EWEB wersja 5.001 i wcześniejsze,
  • CompactLogix 1768-EWEB wersja 2.005 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-036-02

Producent: WECON

Podatności:

  • CVE-2019-6537 – przepełnienie bufora na stosie – proces nie sprawdza poprawnie długości danych dostarczanych przez użytkownika. Umożliwia atakującemu wykonanie dowolnego kodu.
  • CVE-2019-6539 – przepełnienie bufora na stercie umożliwia wykonanie dowolnego kodu.
  • CVE-2019-6541 – uszkodzenia pamięci umożliwia wykonanie dowolnego kodu.

Podatne produkty:

  • LeviStudioU wersja 1.8.56 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-036-03

Producent: Siemens

Podatności:

  • CVE-2018-16558CVE-2018-16559 – nieuwierzytelniony atakujący wysyłając spreparowane pakiety do portów 80/tcp lub 443/tcp może spowodować odmowę usługi.

Podatne produkty:

  • SIMATIC S7-1500 CPU wersja v1.8.5 i wcześniejsze,
  • SIMATIC S7-1500 CPU wersje v2.0-v2.5.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-036-04