ICS-CERT poinformował o podatności w produktach Delta Electronics, Fuji Electric oraz Emerson.

Delta Electronics

Podatności:

 • CVE-2018-14824 – umożliwia atakującemu odczytanie poufnych informacji.

Podatne urządzenia i wersje:

 • Delta Industrial Automation PMSoft v2.11 lub wcześniejsze.

Fuji Electric 

Podatności:

 • CVE-2018-14790 – umożliwia zdalne wykonanie kodu na urządzeniu poprzez przepełnienie bufora.
 • CVE-2018-14798 – program nie analizuje poprawnie plików FNC, które mogą pozwolić na ujawnienie informacji.
 • CVE-2018-14802 – brak walidacji danych wprowadzonych przez użytkownika, mógł skutkować zdalnym wykonaniem kodu na podatnym urządzeniu.
 • CVE-2018-14788 – podczas analizowania określonych typów plików może dojść do przepełnienia bufora. (Alpha5)
 • CVE-2018-14794 – urządzenie nie sprawdza długości / rozmiaru pliku projektu przed skopiowaniem całej zawartości pliku do bufora na stercie. (Alpha5)

Podatne urządzenia i wersje:

 • FRENIC LOADER v3.3,
 • FRENIC-Mini (C1) v7.3.4.1a,
 • FRENIC-Mini (C2),
 • FRENIC-Eco,
 • FRENIC-Multi,
 • FRENIC-MEGA,
 • FRENIC-Ace,
 • Alpha5 Smart Loader wersja 3.7 i wcześniejsze.

Emerson

Podatności:

 • CVE-2018-14804 – umożliwia zdalne wykonanie kodu poprzez specjalnie spreparowany skrypt.
 • CVE-2018-14808 – umożliwia użytkownikowi niebędącemu administratorem na zmianę plików i bibliotek.

Podatne urządzenia i wersje:

 • AMS Device Manager: wersje od 12.0 do 13.5

Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-270-01
https://ics-cert.us-cert.gov/advisories/ICSA-18-270-02
https://ics-cert.us-cert.gov/advisories/ICSA-18-270-03
https://ics-cert.us-cert.gov/advisories/ICSA-18-270-04