Producent i produkty:
- Pepperl+Fuchs – VisuNet RM, VisuNet PC, Box Thin Client (BTC),
- WAGO – e!DISPLAY Web-Based-Management
- ABB – Panel Builder 800
Podatności:
- CVE-2018-0886 – umożliwia atakującym przechwycenie poufnych
komunikatów, przeprowadzenie ataku man-in-the-middle, uzyskanie uprawnień administratora
i wykonanie zdalnego kodu. (Pepperl+Fuchs) - CVE-2018-12979, CVE-2018-12980, CVE-2018-12981 – pozwala zdalne wykonanie kodu, umieszczenie lub zamiana złośliwego pliku w systemie aby umożliwić eskalację uprawnień. (WAGO)
- CVE-2018-10616 – umożliwia wstawienie i uruchomienie dowolnego kodu, exploit uruchamia się tylko wtedy, gdy lokalny użytkownik uruchomi produkty, którego dotyczy luka i załaduje specjalnie spreparowany plik. (ABB)
Aktualizacje i dodatkowe informacje dostępne są na stronie:
https://ics-cert.us-cert.gov/advisories/ICSA-18-198-03
https://ics-cert.us-cert.gov/advisories/ICSA-18-198-02
https://ics-cert.us-cert.gov/advisories/ICSA-18-198-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny