ICS-CERT poinformował o nowych podatnościach w produktach Schneider Electric.
Produkty, których dotyczą podatności:
- SCADA Expert Vijeo Citect / CitectSCADA Version 7.30, 7.40,
- CitectSCADA Version 2015, 2016,
- Vijeo Historian/CitectHistorian Version 4.40, 4.50,
- CitectHistorian Version 2016,
- Citect Anywhere,
- PlantStruxure PES V4.3 SP1 i wcześniejsze,
- EcoStruxure Modicon Builder V3.0 i wcześniejsze.
Podatności:
CVE-2016-2177 – umożliwia ataki typu denial of service (DoS).
CVE-2016-10395 – umożliwia zdalne wykonanie kodu.
CVE-2017-5571 – umożliwia atakującym przekierowywać użytkowników do niebezpiecznych witryn.
Więcej informacji oraz zalecenia na stronie ICS-CERT https://ics-cert.us-cert.gov/advisories/ICSA-18-144-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny