ICS-CERT poinformował o podatności w produktach Omron, ABB i ControlByWeb.
Producent: Omron
Podatności:
- CVE-2018-19011 – aplikacja wykonuje kod, wstrzyknięty do projektu. Atakujący może wykorzystać tę lukę do wykonania kodu z uprawnieniami aplikacji.
- CVE-2018-19013 – używając spreparowanego projektu, atakujący może wprowadzić polecenie usunięcia plików.
- CVE-2018-19015 – za pomocą spreparowanego projektu, atakujący może wprowadzać polecenia uruchamiające programy oraz tworzyć, zapisywać i odczytywać pliki na urządzeniu.
- CVE-2018-19017 – luka typu “use-after-free”. Użycie spreparowanego projektu umożliwia atakującemu wykonanie kodu z uprawnieniami aplikacji.
- CVE-2018-19019 – użycie spreparowanego projektu umożliwia atakującemu wykonanie kodu z uprawnieniami aplikacji.
Podatne produkty:
- CX-Supervisor: wersja 3.42 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-017-01
Producent: ABB
Podatności:
- CVE-2018-19008 – problem z przetwarzaniem w kontekście edytora tekstu.
Podatne produkty:
- CP400PB, Panel Builder dla CP405 oraz CP408, wersja 2.0.7.05 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-017-02
Producent: ControlByWeb
Podatności:
- CVE-2018-18881 – problem z uwierzytelnieniem poprawność żądań, może to prowadzić do odmowy usługi.
- CVE-2018-18882 – oprogramowanie nie sprawdza poprawności danych wejściowych umożliwiając wykonanie kodu.
Podatne produkty:
- X-320M-I wersja v1.05 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-017-03
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny