ICS-CERT poinformował o podatności w produktach Rockwell Automation i General Electric.
Producent: Rockwell Automation
Podatności:
- CVE-2018-17924 – umożliwia nieuwierzytelnionemu, zdalnemu atakującemu na wysłanie żądania połączenia CIP do odpowiedniego urządzenia, a po pomyślnym połączeniu zmienić konfigurację IP.
Podatne produkty:
MicroLogix 1400
- Seria A, wszystkie wersje,
- Seria B, v21.003 i wcześniejsze,
- Seria C, v21.003 i wcześniejsze,
1756 ControlLogix EtherNet/IP
- 1756-ENBT, wszystkie wersje,
- 1756-EWEB
- Seria A, wszystkie wersje,
- Seria B, wszystkie wersje,
- 1756-EN2F
- Seria A, wszystkie wersje,
- Seria B, wszystkie wersje,
- Seria C, v10.10 i wcześniejsze,
- 1756-EN2T
- Seria A, wszystkie wersje,
- Seria B, wszystkie wersje,
- Seria C, wszystkie wersje,
- Seria D, v10.10 i wcześniejsze,
- 1756-EN2TR
- Seria A, wszystkie wersje,
- Seria B, wszystkie wersje,
- Seria C, v10.10 i wcześniejsze,
- 1756-EN3TR
- Seria A, wszystkie wersje,
- Seria B, v10.10 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-310-02
Producent: General Electric
Podatności:
- CVE-2018-15362 – atakujący może zainicjować sesję OPC UA i pobrać dowolny plik z docelowego systemu.
Podatne produkty:
- Cimplicity 9.0 R2,
- Cimplicity 9.5,
- Cimplicity 10.0.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-340-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny