ICS-CERT poinformował o podatności w produktach Emerson, Rockwell Automation oraz Schneider Electric.

Producent: Emerson

Podatności:

  • CVE-2018-11691 – panel sterowania Smart Switch nie zmienia hasła do konta zarządzania DeltaV Smart Switch po uruchomieniu zgodnie z oczekiwaniami, pozostawiając domyślne hasło.

Podatne produkty:

  • DeltaV DCS, wersje 11.3.x
  • DeltaV DCS, wersje 12.3.x

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-190-01

Producent: Rockwell Automation

Podatności:

  • CVE-2019-10970 – zdalny atakujący z dostępem do uszkodzonego terminala graficznego PanelView 5510, może uruchomić terminal i uzyskać dostęp do plików urządzenia na poziomie administratora.

Podatne produkty:

  • PanelView 5510, wszystkie urządzenia zbudowane przez 13 marca 2019, które nie zostały zaktualizowane do wersji  v4.003, v5.002 lub późniejszych

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-190-02

Producent: Schneider Electric

Podatności:

  • CVE-2019-6822 – luka typu “use-after-free” umożliwia zdalne wykonanie kodu poprzez otworzenie spreparowanego pliku projektu Zelio Soft 2.

Podatne produkty:

  • Zelio Soft 2, wersja 5.2 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-190-03