ICS-CERT poinformował o podatności w produktach Schneider Electric oraz Fuji Electric.
Producent: Schneider Electric
Podatności:
- CVE-2018-7838 – umożliwia atakującemu przechwycenie niezabezpieczonych połączeń TCP.
Podatne produkty:
- Modicon M580 firmware, wersje wcześniejsze niż 2.30.
- Modicon M340 firmware, wszystkie wersje.
- Modicon Premium firmware, wszystkie wersje.
- Modicon Quantum firmware, wszystkie wersje.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-136-01
Producent: Fuji Electric
Podatności:
- CVE-2019-10975 – luka typu “out-of-bounds”, może spowodować awarię systemu.
Podatne produkty:
- Alpha7 PC Loader wersja 1.1 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-136-02