ICS-CERT poinformował o podatności w produktach SMA Solar Technology i General Electric.
Producent: SMA Solar Technology
Podatności:
CVE-2019-13529 – złośliwy link do uwierzytelnionego operatora, może umożliwić zdalnemu atakującemu na wykonanie działań z uprawnieniami użytkownika.
Podatne produkty:
- Sunny WebBox, wersja 1.6 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-281-01
Producent: General Electric
Podatności:
CVE-2019-13554 – niezabezpieczony protokół Telent, umożliwia utworzenie uwierzytelnionej sesji przy użyciu domyślnych poświadczeń.
CVE-2019-13918 – podatne urządzenie jest dostarczane ze wstępnie skonfigurowanymi poświadczeniami zakodowanymi na stałe, które mogą umożliwić użytkownikowi root dostęp do kontrolera. Niektóre zastosowania produktu, może zostać wykorzystane bez instrukcji konfiguracji dla użytkownika końcowego.
Podatne produkty:
- GE Mark VIe Controller, wszystkie wersje
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-281-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny