ICS-CERT poinformował o podatności w produktach SIEMENS SIMATIC WinCC OA i TD Keypad Designer
SIMATIC WinCC OA
Podatności:
- CVE-2018-13799 – Niewłaściwa kontrola dostępu przez port 5678 / TCP może pozwolić nieuwierzytelnionemu użytkownikowi zdalnemu na zwiększenie uprawnień w kontekście SIMATIC WinCC OA.
Podatne urządzenia i wersje:
- SIMATIC WinCC OA Version 3.14 i wcześniejsze.
TD Keypad Designer
Podatności:
- CVE-2018-13806 – Luka związana z przejęciem biblioteki DLL. Istnieje we wszystkich wersjach SIEMENS TD Keypad Designer, która może umożliwić atakującemu wykonanie kodu za zgodą użytkownika z uruchomionym programem TD Designer. Osoba atakująca musi mieć prawo zapisu do katalogu zawierającego plik projektu TD w celu wykorzystania luki. Użytkownik z wyższymi uprawnieniami niż osoba atakująca musi otworzyć projekt TD, aby wykorzystać tę lukę.
Podatne urządzenia i wersje:
- TD Keypad Designer: wszystkie wersje
Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-03
https://ics-cert.us-cert.gov/advisories/ICSA-18-254-04
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny