ICS-CERT poinformował o podatnościach w produktach AVEVA.

Podatności:

  • CVE-2018-7799 – atakujący z dostępem lokalnym może umieścić spreparowany plik na komputerze docelowym, co może umożliwić wykonanie dowolnego kodu.

Podatne produkty:

  • Vijeo Citect v7.40,
  • Vijeo Citect 2015,
  • Citect SCADA v7.40,
  • Citect SCADA 2015,
  • Citect SCADA 2016.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-331-01