ICS-CERT poinformował o podatności w produktach Schneider Electric, Yokogawa i Hetronic.

Producent: Schneider Electric

Podatności:

  • CVE-2018-7832 – możliwość uruchomienia dowolnego pliku wykonywalnego.

Podatne produkty:

  • Pro-face GP-Pro EX wersja 4.08 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-003-01

Producent: Yokogawa

Podatności:

  • CVE-2018-16196 – umożliwia atakującemu zatrzymanie funkcji komunikacji sterownika Vnet/IP – podatność typu DoS.

Podatne produkty:

  • CENTUM CS 3000 (R3.05.00 – R3.09.50),
  • CENTUM CS 3000 Entry Class (R3.05.00 – R3.09.50),
  • CENTUM VP (R4.01.00 – R6.03.10),
  • CENTUM VP Entry Class (R4.01.00 – R6.03.10),
  • Exaopc (R3.10.00 – R3.75.00),
  • PRM (R2.06.00 – R3.31.00),
  • ProSafe-RS (R1.02.00 – R4.02.00),
  • FAST/TOOLS (R9.02.00 – R10.02.00),
  • B/M9000 VP (R6.03.01 – R8.01.90).

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-003-02

Producent: Hetronic

Podatności:

  • CVE-2018-19023 – pozwala na podejrzenie wyniku wykonania polecenia, podmianę dowolnej wiadomości lub na kontrolowane utrzymanie stanu “stop”.

Podatne produkty:

  • Nova-M: wszystkie wersje wcześniejsze niż r161
  • ES-CAN-HL: wszystkie wersje wcześniejsze niż Main r1864,
  • BMS-HL: wszystkie wersje wcześniejsze niż Main r1175,
  • MLC: wszystkie wersje wcześniejsze niż Main r1600,
  • DC Mobile: wszystkie wersje wcześniejsze niż Main r515.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-003-03