ICS-CERT poinformował o podatności w produktach ABB.

Podatności:

CVE-2019-18253 – poprzez spreparowaną ścieżkę w określonym żądaniu atakujący może uzyskać dostęp do zarządzania plikami.

Podatne produkty:

  • Relion 670 series, wersja 1p1r26 i wcześniejsze
  • Relion 670 series, wersja 1.2.3.17 i wcześniejsze
  • Relion 670 series, wersja 2.0.0.10 i wcześniejsze
  • Relion 670 series, wersja 2.1.0.1 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-330-01

CVE-2019-18247 – atakujący posługując się spreparowaną wiadomością może wywołać restart urządzenia lub warunek odmowy usługi (DoS).

Podatne produkty:

  • Relion 650 series, wersja 1.3.0.5 i wcześniejsze
  • Relion 670 series, wersja 1.2.3.18 i wcześniejsze
  • Relion 670 series, wersja 2.0.0.11 i wcześniejsze
  • Relion 670 series, wersja 2.1.0.1 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-330-02