ICS-CERT poinformował o podatności w produktach PSI GridConnect.
Producent: PSI GridConnect
Podatności:
- CVE-2019-6528 – podatność XSS, aplikacja interpretuje dane wejściowe jako kod HTML, JavaScript lub VBScript.
Podatne produkty:
- Telecontrol Gateway 3G wersje 4.2.21, 5.0.27, 5.1.19, 6.0.16 i wcześniejsze,
- Telecontrol Gateway XS-MU wersje 4.2.21, 5.0.27, 5.1.19, 6.0.16 i wcześniejsze,
- Telecontrol Gateway VM wersje 4.2.21, 5.0.27, 5.1.19, 6.0.16 i wcześniejsze,
- Smart Telecontrol Unit TCG wersje 5.0.27, 5.1.19, 6.0.16 i wcześniejsze,
- IEC104 Security Proxy wersja 2.2.10 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-059-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny