Podatności i aktualizacje do Schneider Electric i WAGO

ICS-CERT poinformował o podatnościach i dostępnych aktualizacjach Schneider Electric i WAGO. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT.

Schneider Electric IGSS SCADA Software

Podatności:

  • CVE-2017-9967 – błąd ochrony pamięci: ASLR (address space layout randomization) i DEP (Data Execution Prevention) nie są prawidłowo implementowane

Producent opublikował poprawkę (V13) pod adresem: http://igss.schneider-electric.com/products/igss/download/licensed-versions.aspx

Informacja ICS-CERT: Advisory (ICSA-18-044-02) Schneider Electric IGSS SCADA Software

WAGO PFC200 Series

Podatności:

  • CVE-2018-5459 – napastnik może wykonać nieuprawnione operacje wykorzystując środowisko uruchomieniowe CoDeSys dostępne przez port TCP 2455. Jest to możliwe po wysłaniu odpowiednio spreparowanych pakietów na ten port.

Podatność opublikował poprawkę (FW11) pod adresem: http://global.wago.com/media/2_products/security/Sec-Advisory_CoDeSys.pdf

Informacja ICS-CERT: Advisory (ICSA-18-044-01) WAGO PFC200 Series