ICS-CERT poinformował o podatności w produktach Thales DIS i Weidmueller.
Producent: Thales DIS
Podatności:
CVE-2019-18232 – umożliwia atakującemu z dostępem lokalnym na tworzenie, zapisywanie i usuwanie plików w folderze systemowym co prowadzi do eskalacji uprawnień.
Podatne produkty:
- SafeNet Sentinel LDK License Manager, wszystkie wersje wcześniejsze niż 7.101 (dotyczy tylko wersji na Windows)
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-339-01
Producent: Weidmueller
Podatności:
CVE-2019-16670 – mechanizm uwierzytelnienia nie ma zabezpieczenia przed atakami typu brute-force.
CVE-2019-16671 – zdalny, uwierzytelniony atakujący może spowodować awarię przy użyciu specjalnego pakietu.
CVE-2019-16672 – dane uwierzytelniające są przesyłane w postaci czystego tekstu.
CVE-2019-16673 – hasła są przechowywane w postaci czystego tekstu i mogą zostać odczytane przez każdego z dostępem do urządzenia.
CVE-2019-16674 – informacje uwierzytelniające używane w plikach cookie są możliwe do przewidzenia i mogą prowadzić do złamania haseł administratora.
Podatne produkty:
- IE-SW-VL05M-5TX firmware v3.6.6 Build 16102415 i wcześniejsze
- IE-SW-VL05MT-5TX firmware v3.6.6 Build 16102415 i wcześniejsze
- IE-SW-VL05M-3TX-2SC firmware v3.6.6 Build 16102415 i wcześniejsze
- IE-SW-VL05MT-3TX-2SC firmware v3.6.6 Build 16102415 i wcześniejsze
- IE-SW-VL05M-3TX-2ST firmware v3.6.6 Build 16102415 i wcześniejsze
- IE-SW-VL05MT-3TX-2ST firmware v3.6.6 Build 16102415 i wcześniejsze
- IE-SW-VL08MT-8TX firmware v3.5.2 Build 16102415 i wcześniejsze
- IE-SW-VL08MT-5TX-3SC firmware v3.5.2 Build 16102415 i wcześniejsze
- IE-SW-VL08MT-5TX-1SC-2SCS firmware v3.5.2 Build 16102415 i wcześniejsze
- IE-SW-VL08MT-6TX-2ST firmware v3.5.2 Build 16102415 i wcześniejsze
- IE-SW-VL08MT-6TX-2SC firmware v3.5.2 Build 16102415 i wcześniejsze
- IE-SW-VL08MT-6TX-2SCS firmware v3.5.2 Build 16102415 i wcześniejsze
- IE-SW-PL08M-8TX firmware v3.3.8 Build 16102416 i wcześniejsze
- IE-SW-PL08MT-8TX firmware v3.3.8 Build 16102416 i wcześniejsze
- IE-SW-PL08M-6TX-2SC firmware v3.3.8 Build 16102416 i wcześniejsze
- IE-SW-PL08MT-6TX-2SC firmware v3.3.8 Build 16102416 i wcześniejsze
- IE-SW-PL08M-6TX-2ST firmware v3.3.8 Build 16102416 i wcześniejsze
- IE-SW-PL08MT-6TX-2ST firmware v3.3.8 Build 16102416 i wcześniejsze
- IE-SW-PL08M-6TX-2SCS firmware v3.3.8 Build 16102416 i wcześniejsze
- IE-SW-PL08MT-6TX-2SCS firmware v3.3.8 Build 16102416 i wcześniejsze
- IE-SW-PL10M-3GT-7TX firmware v3.3.16 Build 16102416 i wcześniejsze
- IE-SW-PL10MT-3GT-7TX firmware v3.3.16 Build 16102416 i wcześniejsze
- IE-SW-PL10M-1GT-2GS-7TX firmware v3.3.16 Build 16102416 i wcześniejsze
- IE-SW-PL10MT-1GT-2GS-7TX firmware v3.3.16 Build 16102416 i wcześniejsze
- IE-SW-PL16M-16TX firmware v3.4.2 Build 16102416 i wcześniejsze
- IE-SW-PL16MT-16TX firmware v3.4.2 Build 16102416 i wcześniejsze
- IE-SW-PL16M-14TX-2SC firmware v3.4.2 Build 16102416 i wcześniejsze
- IE-SW-PL16MT-14TX-2SC firmware v3.4.2 Build 16102416 i wcześniejsze
- IE-SW-PL16M-14TX-2ST firmware v3.4.2 Build 16102416 i wcześniejsze
- IE-SW-PL16MT-14TX-2ST firmware v3.4.2 Build 16102416 i wcześniejsze
- IE-SW-PL18M-2GC-16TX firmware v3.4.4 Build 16102416 i wcześniejsze
- IE-SW-PL18MT-2GC-16TX firmware v3.4.4 Build 16102416 i wcześniejsze
- IE-SW-PL18M-2GC14TX2SC firmware v3.4.4 Build 16102416 i wcześniejsze
- IE-SW-PL18MT-2GC14TX2SC firmware v3.4.4 Build 16102416 i wcześniejsze
- IE-SW-PL18M-2GC14TX2ST firmware v3.4.4 Build 16102416 i wcześniejsze
- IE-SW-PL18MT-2GC14TX2ST firmware v3.4.4 Build 16102416 i wcześniejsze
- IE-SW-PL18M-2GC14TX2SCS firmware v3.4.4 Build 16102416 i wcześniejsze
- IE-SW-PL18MT-2GC14TX2SCS firmware v3.4.4 Build 16102416 i wcześniejsze
- IE-SW-PL09M-5GC-4GT firmware v3.3.4 Build 16102416 i wcześniejsze
- IE-SW-PL09MT-5GC-4GT firmware v3.3.4 Build 16102416 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-339-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny