ICS-CERT poinformował o podatności w produktach Rockwell Automation RSLinx Classic oraz Tec4Data SmartCooler.
Rockwell Automation RSLinx Classic
Podatności:
- CVE-2018-14829 – umożliwia wysłanie źle sformułowanego pakietu CIP do portu 44818, powodując brak odpowiedzi aplikacji oraz przepełnienie bufora.
- CVE-2018-14821 – umożliwia wysłanie źle sformułowanego pakietu CIP do portu 44818, powodując przerwanie aplikacji RSLinx Classic. Użytkownik będzie musiał ponownie uruchomić oprogramowanie, aby odzyskać dostęp.
- CVE-2018-14827 – umożliwia wysłanie źle sformułowanych pakietów Ethernet/IP do portu 44818, powodując brak odpowiedzi aplikacji. Użytkownik będzie musiał ponownie uruchomić oprogramowanie, aby odzyskać dostęp.
Podatne urządzenia i wersje:
- RSLinx Classic wersja 4.00.01 i wcześniejsze.
Tec4Data SmartCooler
Podatności:
- CVE-2018-14796 – umożliwia wykonanie ataku typu DoS.
Podatne urządzenia i wersje:
- SmartCooler, wszystkie wersje wcześniejsze niż 180806.
Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-263-01
https://ics-cert.us-cert.gov/advisories/ICSA-18-263-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny