ICS-CERT poinformował o podatności w produktach Delta Electronics, Fuji Electric oraz Emerson.
Delta Electronics
Podatności:
- CVE-2018-14824 – umożliwia atakującemu odczytanie poufnych informacji.
Podatne urządzenia i wersje:
- Delta Industrial Automation PMSoft v2.11 lub wcześniejsze.
Fuji Electric
Podatności:
- CVE-2018-14790 – umożliwia zdalne wykonanie kodu na urządzeniu poprzez przepełnienie bufora.
- CVE-2018-14798 – program nie analizuje poprawnie plików FNC, które mogą pozwolić na ujawnienie informacji.
- CVE-2018-14802 – brak walidacji danych wprowadzonych przez użytkownika, mógł skutkować zdalnym wykonaniem kodu na podatnym urządzeniu.
- CVE-2018-14788 – podczas analizowania określonych typów plików może dojść do przepełnienia bufora. (Alpha5)
- CVE-2018-14794 – urządzenie nie sprawdza długości / rozmiaru pliku projektu przed skopiowaniem całej zawartości pliku do bufora na stercie. (Alpha5)
Podatne urządzenia i wersje:
- FRENIC LOADER v3.3,
- FRENIC-Mini (C1) v7.3.4.1a,
- FRENIC-Mini (C2),
- FRENIC-Eco,
- FRENIC-Multi,
- FRENIC-MEGA,
- FRENIC-Ace,
- Alpha5 Smart Loader wersja 3.7 i wcześniejsze.
Emerson
Podatności:
- CVE-2018-14804 – umożliwia zdalne wykonanie kodu poprzez specjalnie spreparowany skrypt.
- CVE-2018-14808 – umożliwia użytkownikowi niebędącemu administratorem na zmianę plików i bibliotek.
Podatne urządzenia i wersje:
- AMS Device Manager: wersje od 12.0 do 13.5
Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-270-01
https://ics-cert.us-cert.gov/advisories/ICSA-18-270-02
https://ics-cert.us-cert.gov/advisories/ICSA-18-270-03
https://ics-cert.us-cert.gov/advisories/ICSA-18-270-04
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny