| Produkt | CODESYS Development System V3 wersje wcześniejsze niż 3.5.16.0 |
| Numer CVE | CVE-2019-13538 |
| Krytyczność | 8.6 / 10 |
| Wektor CVSS | AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
| Opis | System wyświetla aktywną zawartość biblioteki bez sprawdzania poprawności, co może pozwolić na wyświetlanie lub wykonywanie zawartości spreparowanych bibliotek. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-19-255-02 |
| Produkt | RUGGEDCOM RM1224, wersje wcześniejsze niż 6.1 RUGGEDCOM ROX II, wersje wcześniejsze niż 2.13.3 SCALANCE M-800 family, wersje wcześniejsze niż 6.1 SCALANCE S615, wersje wcześniejsze niż 6.1 SCALANCE SC-600, wersje wcześniejsze niż 2.0 SCALANCE W1700 IEEE 802.11ac, wersje wcześniejsze niż 2.0 SCALANCE W700 IEEE 802.11a/b/g/n, wersje wcześniejsze niż 6.4 SIMATIC CP 1242-7, wersje wcześniejsze niż 3.2 SIMATIC CP 1243-1, wersje wcześniejsze niż 3.2 SIMATIC CP 1243-7 LTE EU, wersje wcześniejsze niż 3.2 SIMATIC CP 2243-7 LTE US, wersje wcześniejsze niż 3.2 SIMATIC CP 1243-8 IRC, wersje wcześniejsze niż 3.2 SIMATIC CP 1542SP-1, wersje wcześniejsze niż 2.1 SIMATIC CP 1542SP-1 IRC, wersje wcześniejsze niż 2.1 SIMATIC CP 1543-1, wersje wcześniejsze niż 2.2 SIMATIC CP 1543SP-1, wersje wcześniejsze niż 2.1 SIMATIC RF185C, wszystkie wersje SIMATIC RF186C, wszystkie wersje SIMATIC RF186CI, wszystkie wersje SIMATIC RF188C, wszystkie wersje SIMATIC RF188CI, wszystkie wersje SINEMA Remote Connect Server, wersje wcześniejsze niż 2.0.1 |
| Numer CVE | CVE-2018-5390 |
| Krytyczność | 7.5 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Jądro Linux w wersji 4.9+ może być zmuszone do wykonywania wywołań do tcp_collapse_ofo_queue () i tcp_prune_ofo_queue () dla każdego przychodzącego pakietu, co może prowadzić do warunku odmowy usługi. |
| Numer CVE | CVE-2018-5391 |
| Krytyczność | 7.5 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Atakujący może spowodować odmowę usługi, wysyłając spreparowane fragmenty adresu IP. Dotyczy Jądra Linux w wersji 3.9+. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-105-05 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny