ICS-CERT poinformował o podatności w produktach Schneider Electric oraz Fuji Electric.

Producent: Schneider Electric

Podatności:

  • CVE-2018-7838 – umożliwia atakującemu przechwycenie niezabezpieczonych połączeń TCP.

Podatne produkty:

  • Modicon M580 firmware, wersje wcześniejsze niż 2.30.
  • Modicon M340 firmware, wszystkie wersje.
  • Modicon Premium firmware, wszystkie wersje.
  • Modicon Quantum firmware, wszystkie wersje.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-136-01

Producent: Fuji Electric

Podatności:

  • CVE-2019-10975 – luka typu “out-of-bounds”, może spowodować awarię systemu.

Podatne produkty:

  • Alpha7 PC Loader wersja 1.1 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-136-02