ICS-CERT poinformował o podatności w produktach Johnson Controls oraz WAGO.
Producent: Johnson Controls
Podatności:
- CVE-2019-7588 – dostęp do katalogów jest domyślnie przyznawany autoryzowanym kontom o niskich uprawnieniach. Umożliwia to atakującemu zmianę plików aplikacji lub eskalacje uprawnień.
Podatne produkty:
- exacqVision ESM wersja 5.12.2 i wcześniejsze
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-164-01
Producent:WAGO
Podatności:
- CVE-2019-12549 – atakujący z dostępem do klucza SSH może zakłócać komunikację w przełączniku. Klucze SSH nie mogą być regenerowane przez użytkowników i wszystkie przełączniki używają tego samego klucza.
- CVE-2019-12550 – atakujący z dostępem do danych uwierzytelniających może uzyskać dostęp do systemu operacyjnego zarządzanego przełącznika z uprawnieniami roota.
Podatne produkty:
- switch 852-303: wersje wcześniejsze niż v1.2.2.S0
- switch 852-1305: wersje wcześniejsze niż v1.1.6.S0
- switch 852-1505: wersje wcześniejsze niż v1.1.5.S0
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny