ICS-CERT poinformował o podatności w produktach Advantech i Phoenix Contact.
Producent: Advantech
Podatności:
- CVE-2019-6519 – umożliwia atakującemu przesłanie szkodliwych danych poprzez obejście uwierzytelnienia.
- CVE-2019-6521 – umożliwia atakującemu dostęp do poufnych informacji poprzez obejście uwierzytelnienia.
- CVE-2019-6523 – oprogramowanie niewystarczająco weryfikuje dane wejściowe dla poleceń SQL.
Podatne produkty:
- WebAccess/SCADA wersja 8.3.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-024-01
Producent: Phoenix Contact
Podatności:
- CVE-2017-3735 – atak typu DoS jest możliwy poprzez błędy w bibliotece zabezpieczeń przełącznika.
- CVE-2018-13990 – przełącznik nie ma funkcji limitu czasu logowania – atakujący może uzyskać dostęp poprzez metody siłowe.
- CVE-2018-13991 – atakujący może uzyskać domyślne prywatne klucze przełącznika.
- CVE-2018-13992 – domyślne ustawienia interfejsu webowego (HTTP) umożliwiają przekazywanie danych uwierzytelniających użytkownika w sposób niezaszyfrowany.
- CVE-2018-13993 – umożliwia atakującemu przesyłanie poleceń przez przeglądarkę.
- CVE-2018-13994 – atak typu DoS jest możliwy poprzez nadmierną ilość połączeń do interfejsu webowego.
Podatne produkty:
- FL SWITCH 3xxx, 4xxx oraz 48xx wersje wcześniejsze niż v1.35.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-024-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny