ICS-CERT poinformował o podatności w produktach Omron i Advantech.

Producent: Omron

Podatności: 

CVE-2019-18261 – oprogramowanie nie posiada zabezpieczeń przeciwko atakom typu brute-force.

Podatne produkty:

  • Omron PLC CS series, wszystkie wersje
  • Omron PLC CJ series, wszystkie wersje
  • Omron PLC NJ series, wszystkie wersje

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-346-03

CVE-2019-18259 – atakujący może fałszować wiadomości lub wykonać dowolne polecenia.

CVE-2019-13533 – atakujący może monitorować ruch na sterowniku PLC i wykonywać polecenia, które mogą spowodować otwarcie i zamknięcie zaworów przemysłowych.

CVE-2019-18269 –  atakujący może kontrolować zabezpieczenia oprogramowania.

Podatne produkty:

  • Omron PLC CJ series, wszystkie wersje
  • Omron PLC CS series, wszystkie wersje

Producent: Advantech

Podatności: 

CVE-2019-18257 – luka związana z przepełnieniem bufora, umożliwia nieuwierzytelnionemu atakującemu wykonanie dowolnego kodu z uprawnieniami użytkownika korzystającego z serwera DiagAnywhere.

Podatne produkty:

  • DiagAnywhere Server, wersja 3.07.11 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-346-01