ICS-CERT poinformował o podatności w produktach General Electric oraz Fuji Electric.

General Electric

  • CVE-2018-17925 – umożliwia przepełnienie bufora. Tylko niezależne korzystanie z pakietu wykresów Gigasoft poza produktem iFIX może narazić użytkowników na zgłoszoną lukę.

Podatne urządzenia i wersje:

  • iFIX 2.0 – 5.0
  • iFIX 5.1,
  • iFIX 5.5,
  • iFIX 5.8.

Fuji Electric 

Podatności:

  • CVE-2018-14812 – umożliwia dostęp do systemu na tym samym poziomie uprawnień, co aplikacja wykorzystująca zainfekowaną bibliotekę DLL.

Podatne urządzenia i wersje:

  • Fuji Electric Energy Savings Estimator wersja 1.0.2.0 i wcześniejsze.

Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-282-01
https://ics-cert.us-cert.gov/advisories/ICSA-18-282-07