ICS-CERT poinformował o podatności w produktach Emerson, Omron, Pilz i Tridium.
Producent: Emerson
Podatności:
- CVE-2018-19021 – spreparowany skrypt pozwala ominąć uwierzytelnianie prowadząc do ataku typu DoS.
Podatne produkty:
- DeltaV DCS, wersje 11.3.1, 11.3.2, 12.3.1, 13.3.1, 14.3, R5.1, oraz R6.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-010-01
Producent: Omron
Podatności:
- CVE-2018-19027 – spreparowany plik pozwala na wykonanie kodu z uprawnieniami aplikacji.
Podatne produkty:
- CX-One, wersja 4.50 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-010-02
Producent: Pilz
Podatności:
- CVE-2018-19009 – atakujący z lokalnym dostępem do systemu z oprogramowaniem PNOZmulti Configurator może wyświetlać poufne dane uwierzytelniające w postaci zwykłego tekstu.
Podatne produkty:
- PNOZmulti Configurator, wszystkie wersje wcześniejsze niż 10.9.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-010-03
Producent: Tridium
Podatności:
- CVE-2018-18985 – luka typu XSS, pozwala zdalnemu atakującemu na wprowadzenie kodu do niektórych stron internetowych wpływając na ich poufność.
Podatne produkty:
- Niagara Enterprise Security 2.3u1, wszystkie wersje wcześniejsze niż 2.3.118.6,
- Niagara AX 3.8u4, wszystkie wersje wcześniejsze niż 3.8.401.1,
- Niagara 4.4u2, wszystkie wersje wcześniejsze niż 4.4.93.40.2,
- Niagara 4.6, wszystkie wersje wcześniejsze niż 4.6.96.28.4.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-333-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny