ICS-CERT poinformował o podatności w produktach SMA Solar Technology i General Electric.

Producent: SMA Solar Technology

Podatności:

CVE-2019-13529 – złośliwy link do uwierzytelnionego operatora, może umożliwić zdalnemu atakującemu na wykonanie działań z uprawnieniami użytkownika.

Podatne produkty:

  • Sunny WebBox, wersja 1.6 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-281-01

Producent: General Electric

Podatności:

CVE-2019-13554 – niezabezpieczony protokół Telent, umożliwia utworzenie uwierzytelnionej sesji przy użyciu domyślnych poświadczeń.

CVE-2019-13918 – podatne urządzenie jest dostarczane ze wstępnie skonfigurowanymi poświadczeniami zakodowanymi na stałe, które mogą umożliwić użytkownikowi root dostęp do kontrolera. Niektóre zastosowania produktu, może zostać wykorzystane bez instrukcji konfiguracji dla użytkownika końcowego.

Podatne produkty:

  • GE Mark VIe Controller, wszystkie wersje

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-281-02