ICS-CERT poinformował o podatności w produktach Rockwell Automation i General Electric.

Producent: Rockwell Automation

Podatności:

  • CVE-2018-17924 – umożliwia nieuwierzytelnionemu, zdalnemu atakującemu na wysłanie żądania połączenia CIP do odpowiedniego urządzenia, a po pomyślnym połączeniu zmienić konfigurację IP.

Podatne produkty:

MicroLogix 1400

  • Seria A, wszystkie wersje,
  • Seria B, v21.003 i wcześniejsze,
  • Seria C, v21.003 i wcześniejsze,

1756 ControlLogix EtherNet/IP

  • 1756-ENBT, wszystkie wersje,
  • 1756-EWEB
    • Seria A, wszystkie wersje,
    • Seria B, wszystkie wersje,
  • 1756-EN2F
    • Seria A, wszystkie wersje,
    • Seria B, wszystkie wersje,
    • Seria C, v10.10 i wcześniejsze,
  • 1756-EN2T
    • Seria A, wszystkie wersje,
    • Seria B, wszystkie wersje,
    • Seria C, wszystkie wersje,
    • Seria D, v10.10 i wcześniejsze,
  • 1756-EN2TR
    • Seria A, wszystkie wersje,
    • Seria B, wszystkie wersje,
    • Seria C, v10.10 i wcześniejsze,
  • 1756-EN3TR
    • Seria A, wszystkie wersje,
    • Seria B, v10.10 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-310-02

Producent: General Electric

Podatności:

  • CVE-2018-15362 – atakujący może zainicjować sesję OPC UA i pobrać dowolny plik z docelowego systemu.

Podatne produkty:

  • Cimplicity 9.0 R2,
  • Cimplicity 9.5,
  • Cimplicity 10.0.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-340-01