ICS-CERT poinformował o podatności w produktach Rockwell Automation RSLinx Classic oraz Tec4Data SmartCooler.

Rockwell Automation RSLinx Classic

Podatności:

  • CVE-2018-14829 – umożliwia wysłanie źle sformułowanego pakietu CIP do portu 44818, powodując brak odpowiedzi aplikacji oraz przepełnienie bufora.
  • CVE-2018-14821 – umożliwia wysłanie źle sformułowanego pakietu CIP do portu 44818, powodując przerwanie aplikacji RSLinx Classic. Użytkownik będzie musiał ponownie uruchomić oprogramowanie, aby odzyskać dostęp.
  • CVE-2018-14827 – umożliwia wysłanie źle sformułowanych pakietów Ethernet/IP do portu 44818, powodując brak odpowiedzi aplikacji. Użytkownik będzie musiał ponownie uruchomić oprogramowanie, aby odzyskać dostęp.

Podatne urządzenia i wersje:

  • RSLinx Classic wersja 4.00.01 i wcześniejsze.

Tec4Data SmartCooler

Podatności:

Podatne urządzenia i wersje:

  • SmartCooler, wszystkie wersje wcześniejsze niż 180806.

Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-263-01
https://ics-cert.us-cert.gov/advisories/ICSA-18-263-02