ICS-CERT poinformował o podatności w produktach AVEVA, Rockwell Automation, WECON i Siemens.
Producent: AVEVA
Podatności:
- CVE-2019-6543 -atakujący może skompromitować urządzenie wykonując kod z podwyższonymi uprawnieniami.
- CVE-2019-6545 – nieuwierzytelniony, zdalny użytkownik może użyć spreparowanego pliku konfiguracyjnego, aby wykonać dowolny proces na serwerze.
Podatne produkty:
- InduSoft Web Studio wersje wcześniejsze niż v8.1 SP3,
- InTouch Edge HMI wersje wcześniejsze niż 2017 Update.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-036-01
Producent: Rockwell Automation
Podatności:
- CVE-2018-19016 – zdalny atakujący może wysłać spreparowany pakiet UDP do usługi SNMP, powodując wystąpienie odmowy usługi.
Podatne produkty:
- 1756-EWEB wersja 5.001 i wcześniejsze,
- CompactLogix 1768-EWEB wersja 2.005 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-036-02
Producent: WECON
Podatności:
- CVE-2019-6537 – przepełnienie bufora na stosie – proces nie sprawdza poprawnie długości danych dostarczanych przez użytkownika. Umożliwia atakującemu wykonanie dowolnego kodu.
- CVE-2019-6539 – przepełnienie bufora na stercie umożliwia wykonanie dowolnego kodu.
- CVE-2019-6541 – uszkodzenia pamięci umożliwia wykonanie dowolnego kodu.
Podatne produkty:
- LeviStudioU wersja 1.8.56 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-036-03
Producent: Siemens
Podatności:
- CVE-2018-16558, CVE-2018-16559 – nieuwierzytelniony atakujący wysyłając spreparowane pakiety do portów 80/tcp lub 443/tcp może spowodować odmowę usługi.
Podatne produkty:
- SIMATIC S7-1500 CPU wersja v1.8.5 i wcześniejsze,
- SIMATIC S7-1500 CPU wersje v2.0-v2.5.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-036-04
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny