ICS-CERT poinformował o podatnościach urządzeń produkowanych przez firmy: Schneider Electric oraz Siemens. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT.

Scheinder Electric

  • Pro-face GP-Pro EX

Podatności:

  • CVE-2017-9961 – możliwość wgrania szkodliwej biblioteki do katalogu używanego przez oprogramowanie

Informacja ICS-CERT: Advisory (ICSA-17-215-01) Schneider Electric Pro-face GP-Pro EX

Siemens

  • Siemens PET/CT,
  • Siemens SPECT/CT,
  • Siemens SPECT,
  • Siemens SPECT Workplaces/Symbia.net.

Powyższe produkty są używane do zobrazowania w przemyśle medycznym.

Podatności:

  • CVE-2015-1635 – możliwość wstrzyknięcia kodu przez odpowiednio spreparowane zapytanie HTTP/HTTPS
  • CVE-2015-1497 – możliwość wstrzyknięcia kodu przez odpowiednio spreparowane zapytanie na port 3465/TCP
  • CVE-2015-7860 – możliwość zdalnego wywołania kodu
  • CVE-2015-7861 – możliwość zdalnego wywołania kodu
  • CVE-2008-4250 – możliwość zdalnego wywołania kodu przez odpowiednio spreparowane zapytanie RPC
  • CVE-2017-7269 – możliwość zdalnego wywołania kodu przez odpowiednio spreparowane zapytanie HTTP do usługi WebDAV

Informacje ICS-CERT:

Advisory (ICSMA-17-215-02) Siemens Molecular Imaging Vulnerabilities (Windows 7)

Advisory (ICSMA-17-215-01) Siemens Molecular Imaging Vulnerabilities (Windows XP)