ICS-CERT poinformował o podatnościach w produktach SpiderControl i Omron.
Producent: SpiderControl
Podatności:
- CVE-2018-18991 – umożliwia atakującemu wysłanie spreparowanego adresu URL zawierającego JavaScript.
Podatne produkty:
- SCADA WebServer: wersje wcześniejsze niż 2.03.0001
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-338-02
Producent: Omron
Podatności:
- CVE-2018-18993 – umożliwia atakującemu użycie specjalnie spreparowanego pliku, aby przepełnić bufor i wykonać kod pod uprawnieniami aplikacji,
- CVE-2018-18989 – umożliwia atakującemu użycie specjalnie spreparowanego pliku, aby wykonać kod pod uprawnieniami aplikacji.
Podatne produkty:
- CX-One wersja 4.42 i wcześniejsze,
- CX-Programmer wersja 9.66 i wcześniejsze,
- CX-Server wersja 5.0.23 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-338-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny