ICS-CERT poinformował o podatności w produktach WAGO i Delta Industrial Automation.
Producent: WAGO
Podatności:
- CVE-2019-10712 – podatność umożliwia zmianę danych uwierzytelniających i uzyskanie dostępu do urządzenia na prawach administratora
Podatne produkty:
- PLC serii 750-88x
- PLC serii 750-87x
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-106-02
Producent: Delta Industrial Automation
Podatności:
- CVE-2019-10947 – podatność umożliwia przepełnienie bufora w wyniku wgrania odpowiednio spreparowanych plików projektu, a w następstwie wykonanie dowolnego kodu
- CVE-2019-10951 – podatność umożliwia przepełnienie bufora w wyniku wgrania odpowiednio spreparowanych plików projektu, a w następstwie wykonanie dowolnego kodu
- CVE-2019-10949 – podatność umożliwia odczyt spoza dozwolonego obszaru pamięci w wyniku wgrania odpowiednio spreparowanych plików projektu
Podatne produkty:
- CNCSoft ScreenEditor wersje do 1.00.88
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-106-01
Ponadto ICS ostrzega o możliwości ataków DoS na sterowniki PLC firm ABB, Phoenix Contact, Schneider Electric, Siemens i WAGO. Atak jest możliwy w wyniku wysłania dużej ilości pakietów sieciowych.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-106-03
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny