ICS-CERT poinformował o podatności w produktach Schneider Electric, Geutebrück GmbH i General Electric.
Producent: Schneider Electric
Podatności:
- CVE-2018-7813 – luka w bibliotece pcwin.dll, która może spowodować wykonanie zdalnego kodu podczas przetwarzania pliku GD1.
- CVE-2018-7814 – przepełnienie bufora na stosie, pozwala na wykonanie zdalnego kodu podczas przetwarzania pliku GD1.
- CVE-2018-7815 – luka w bibliotece c3core.dll, która może spowodować wykonanie zdalnego kodu podczas przetwarzania pliku GD1.
Podatne produkty:
- Eurotherm by Schneider Electric GUIcon wersja 2.0.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-347-01
Producent: Geutebrück GmbH
Podatności:
- CVE-2018-19007 – konfiguracja DDNS jest podatna na wstrzyknięcie polecenia systemu operacyjnego jako root.
Podatne produkty:
- Kamery z serii E2 działające na oprogramowaniu wcześniejszym niż wersja 1.12.0.25.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-347-03
Producent: General Electric
Podatności:
- CVE-2018-19003 – podatność typu “path traversal” pozwala atakującemu na uzyskanie dostępu do chronionych informacji.
Podatne produkty:
- Mark VIe wersje od 03.03.28C do 05.02.04C,
- EX2100e, wszystkie wersje wcześniejsze niż 04.09.00C,
- EX2100e_Reg, wszystkie wersje wcześniejsze niż 04.09.00C,
- LS2100e, wszystkie wersje wcześniejsze niż 04.09.00C.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-347-04
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny