ICS-CERT poinformował o podatności w produktach General Electric oraz Fuji Electric.
General Electric
- CVE-2018-17925 – umożliwia przepełnienie bufora. Tylko niezależne korzystanie z pakietu wykresów Gigasoft poza produktem iFIX może narazić użytkowników na zgłoszoną lukę.
Podatne urządzenia i wersje:
- iFIX 2.0 – 5.0
- iFIX 5.1,
- iFIX 5.5,
- iFIX 5.8.
Fuji Electric
Podatności:
- CVE-2018-14812 – umożliwia dostęp do systemu na tym samym poziomie uprawnień, co aplikacja wykorzystująca zainfekowaną bibliotekę DLL.
Podatne urządzenia i wersje:
- Fuji Electric Energy Savings Estimator wersja 1.0.2.0 i wcześniejsze.
Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-282-01
https://ics-cert.us-cert.gov/advisories/ICSA-18-282-07
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny