ICS-CERT poinformował o podatności w produktach Schneider Electric oraz Quest.

Producent: Schneider Electric

Podatności:

  • CVE-2019-6819 – atakujący może wywołać warunek odmowy usługi (DoS) poprzez wysłanie spreparowanej ramki danych Modbus do urządzenia, którego dotyczy problem.

Podatne produkty:

  • Modicon M340: wersje wcześniejsze niż 3.01
  • Modicon M580: wersje wcześniejsze niż 2.80
  • Modicon Quantum: wszystkie wersje
  • Modicon Premium: wszystkie wersje

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-183-01

Producent: Quest

Podatności:

  • CVE-2019-10973 – podatność umożliwia dostęp do funkcji wykorzystujących narzędzia do rozwiązywania problemów znajdujących się w interfejsie administratora.

Podatne produkty:

  • KACE SMA: wszystkie wersje 8.0.x
  • KACE SMA: wszystkie wersje 8.1.x
  • KACE SMA: wszystkie wersje 9.0.x

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-183-02