ICS-CERT poinformował o podatności w produktach Omron i Advantech.
Producent: Omron
Podatności:
CVE-2019-18261 – oprogramowanie nie posiada zabezpieczeń przeciwko atakom typu brute-force.
Podatne produkty:
- Omron PLC CS series, wszystkie wersje
- Omron PLC CJ series, wszystkie wersje
- Omron PLC NJ series, wszystkie wersje
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-346-03
CVE-2019-18259 – atakujący może fałszować wiadomości lub wykonać dowolne polecenia.
CVE-2019-13533 – atakujący może monitorować ruch na sterowniku PLC i wykonywać polecenia, które mogą spowodować otwarcie i zamknięcie zaworów przemysłowych.
CVE-2019-18269 – atakujący może kontrolować zabezpieczenia oprogramowania.
Podatne produkty:
- Omron PLC CJ series, wszystkie wersje
- Omron PLC CS series, wszystkie wersje
Producent: Advantech
Podatności:
CVE-2019-18257 – luka związana z przepełnieniem bufora, umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu z uprawnieniami użytkownika korzystającego z serwera DiagAnywhere.
Podatne produkty:
- DiagAnywhere Server, wersja 3.07.11 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-346-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny