ICS-CERT poinformował o nowych podatnościach w produktach firmy ABB i Schneider Electric.
Opis podatności:
- CVE-2018-14805 – uzyskanie dostępu do systemu możliwe jest gdy: LDAP zezwala na anonimowe uwierzytelnienie oraz określone wartości kluczy w eSOMS web.config są zgodne,
- CVE-2018-7795 – produkt PowerLogic PM5560 podatny jest na ataki cross-site scripting (XSS),
- CVE-2018-7789 – przy użyciu spreparowanych pakietów pozwala na nieautoryzowane ponowne uruchomienie sterownika Modicon M221,
- CVE-2018-7790 – umożliwia nieautoryzowanym użytkownikom na ponowne odtworzenie sekwencji uwierzytelnienia oraz przesłanie programu sterownika Modicon M221.
Produkty, których dotyczą podatności:
- eSOMS wersja 6.0.2,
- PowerLogic PM5560 wszystkie wersje wcześniejsze niż 2.5.4,
- Modicon M221 wszystkie wersje wcześniejsze niż v1.6.2.0,
Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-04
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-03
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-02
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny