Firma Siemens poinformowała o nowych podatnościach:
Producent: SIEMENS
Produkty: System automatyki do obsługi budynków Desigo PX
Skutki wykorzystania podatności:
- możliwość wgrania nieznanego firmware
Opis podatności:
- Podatność umożliwia atakującemu z dostępem do urządzenia wgranie nieautoryzowanego firmware CVE-2108-4843
Lista produktów których dotyczą podatności:
Desigo Automation Controllers Compact PXC12/22/36-E.D Desigo Automation Controllers Modular PXC00/50/100/200-E.D Desigo Automation Controllers PXC00/64/128-U with Web module Desigo Automation Controllers for Integration PXC001-E.D Desigo Operator Unit PXM20-E
więcej informacji na temat podatności https://cert-portal.siemens.com/productcert/pdf/ssa-824231.pdf
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny