ICS-CERT poinformował o podatności w produktach Yokogawa, Mitsubishi Electric i AVEVA.
Producent: Yokogawa
Podatności:
- CVE-2019-5909 – usługa weryfikacji licencji uruchomiona na produktach, których dotyczy luka, nie ogranicza odpowiednio przesyłania potencjalnie szkodliwych plików, co może umożliwić wykonanie dowolnego kodu.
Podatne produkty:
License Manager Service
- CENTUM VP (R5.01.00 – R6.06.00),
- CENTUM VP Entry Class (R5.01.00 – R6.06.00),
- ProSafe-RS (R3.01.00 – R4.04.00),
- PRM (R4.01.00 – R4.02.00),
- B/M9000 VP (R7.01.01 – R8.02.03).
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-029-01
Producent: Mitsubishi Electric
Podatności:
- CVE-2019-6535 – zdalny atakujący może wysłać specjalnie przygotowany pakiet na port 5007 urządzenia powodując awarie
Podatne produkty:
MELSEC-Q
- Q03/04/06/13/26UDVCPU: numer seryjny 20081 i wcześniejsze,
- Q04/06/13/26UDPVCPU: numer seryjny 20081 i wcześniejsze,
- Q03UDECPU, Q04/06/10/13/20/26/50/100UDEHCPU: numer seryjny 20101 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-029-02
Producent: AVEVA
Podatności:
- CVE-2019-6525 – platforma systemowa Wonderware wykorzystuje konto użytkownika sieci ArchestrA do uwierzytelniania procesów systemowych i komunikacji między węzłami. Użytkownik z niskimi uprawnieniami może korzystać z interfejsu API w celu uzyskania danych uwierzytelniających dla tego konta.
Podatne produkty:
- Wonderware System Platform 2017 Update 2 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-029-03
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny