ICS-CERT poinformował o podatności w produktach Schneider Electric, Yokogawa i Hetronic.
Producent: Schneider Electric
Podatności:
- CVE-2018-7832 – możliwość uruchomienia dowolnego pliku wykonywalnego.
Podatne produkty:
- Pro-face GP-Pro EX wersja 4.08 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-003-01
Producent: Yokogawa
Podatności:
- CVE-2018-16196 – umożliwia atakującemu zatrzymanie funkcji komunikacji sterownika Vnet/IP – podatność typu DoS.
Podatne produkty:
- CENTUM CS 3000 (R3.05.00 – R3.09.50),
- CENTUM CS 3000 Entry Class (R3.05.00 – R3.09.50),
- CENTUM VP (R4.01.00 – R6.03.10),
- CENTUM VP Entry Class (R4.01.00 – R6.03.10),
- Exaopc (R3.10.00 – R3.75.00),
- PRM (R2.06.00 – R3.31.00),
- ProSafe-RS (R1.02.00 – R4.02.00),
- FAST/TOOLS (R9.02.00 – R10.02.00),
- B/M9000 VP (R6.03.01 – R8.01.90).
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-003-02
Producent: Hetronic
Podatności:
- CVE-2018-19023 – pozwala na podejrzenie wyniku wykonania polecenia, podmianę dowolnej wiadomości lub na kontrolowane utrzymanie stanu “stop”.
Podatne produkty:
- Nova-M: wszystkie wersje wcześniejsze niż r161
- ES-CAN-HL: wszystkie wersje wcześniejsze niż Main r1864,
- BMS-HL: wszystkie wersje wcześniejsze niż Main r1175,
- MLC: wszystkie wersje wcześniejsze niż Main r1600,
- DC Mobile: wszystkie wersje wcześniejsze niż Main r515.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-003-03
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny