ICS-CERT poinformował o podatności w produktach Emerson, Rockwell Automation oraz Schneider Electric.
Producent: Emerson
Podatności:
- CVE-2018-11691 – panel sterowania Smart Switch nie zmienia hasła do konta zarządzania DeltaV Smart Switch po uruchomieniu zgodnie z oczekiwaniami, pozostawiając domyślne hasło.
Podatne produkty:
- DeltaV DCS, wersje 11.3.x
- DeltaV DCS, wersje 12.3.x
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-190-01
Producent: Rockwell Automation
Podatności:
- CVE-2019-10970 – zdalny atakujący z dostępem do uszkodzonego terminala graficznego PanelView 5510, może uruchomić terminal i uzyskać dostęp do plików urządzenia na poziomie administratora.
Podatne produkty:
- PanelView 5510, wszystkie urządzenia zbudowane przez 13 marca 2019, które nie zostały zaktualizowane do wersji v4.003, v5.002 lub późniejszych
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-190-02
Producent: Schneider Electric
Podatności:
- CVE-2019-6822 – luka typu “use-after-free” umożliwia zdalne wykonanie kodu poprzez otworzenie spreparowanego pliku projektu Zelio Soft 2.
Podatne produkty:
- Zelio Soft 2, wersja 5.2 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-190-03