ICS-CERT poinformował o podatności w produktach Thales DIS i Weidmueller.

Producent: Thales DIS

Podatności: 

CVE-2019-18232 –  umożliwia atakującemu z dostępem lokalnym na tworzenie, zapisywanie i usuwanie plików w folderze systemowym co prowadzi do eskalacji uprawnień.

Podatne produkty:

  • SafeNet Sentinel LDK License Manager, wszystkie wersje wcześniejsze niż 7.101 (dotyczy tylko wersji na Windows)

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-339-01

Producent: Weidmueller

Podatności: 

CVE-2019-16670 – mechanizm uwierzytelnienia nie ma zabezpieczenia przed atakami typu brute-force.

CVE-2019-16671 – zdalny, uwierzytelniony atakujący może spowodować awarię przy użyciu specjalnego pakietu.

CVE-2019-16672 – dane uwierzytelniające są przesyłane w postaci czystego tekstu.

CVE-2019-16673 – hasła są przechowywane w postaci czystego tekstu i mogą zostać odczytane przez każdego z dostępem do urządzenia.

CVE-2019-16674 – informacje uwierzytelniające używane w plikach cookie są możliwe do przewidzenia i mogą prowadzić do złamania haseł administratora.

Podatne produkty:

  • IE-SW-VL05M-5TX firmware v3.6.6 Build 16102415 i wcześniejsze
  • IE-SW-VL05MT-5TX firmware v3.6.6 Build 16102415 i wcześniejsze
  • IE-SW-VL05M-3TX-2SC firmware v3.6.6 Build 16102415 i wcześniejsze
  • IE-SW-VL05MT-3TX-2SC firmware v3.6.6 Build 16102415 i wcześniejsze
  • IE-SW-VL05M-3TX-2ST firmware v3.6.6 Build 16102415 i wcześniejsze
  • IE-SW-VL05MT-3TX-2ST firmware v3.6.6 Build 16102415 i wcześniejsze
  • IE-SW-VL08MT-8TX firmware v3.5.2 Build 16102415 i wcześniejsze
  • IE-SW-VL08MT-5TX-3SC firmware v3.5.2 Build 16102415 i wcześniejsze
  • IE-SW-VL08MT-5TX-1SC-2SCS firmware v3.5.2 Build 16102415 i wcześniejsze
  • IE-SW-VL08MT-6TX-2ST firmware v3.5.2 Build 16102415 i wcześniejsze
  • IE-SW-VL08MT-6TX-2SC firmware v3.5.2 Build 16102415 i wcześniejsze
  • IE-SW-VL08MT-6TX-2SCS firmware v3.5.2 Build 16102415 i wcześniejsze
  • IE-SW-PL08M-8TX firmware v3.3.8 Build 16102416 i wcześniejsze
  • IE-SW-PL08MT-8TX firmware v3.3.8 Build 16102416 i wcześniejsze
  • IE-SW-PL08M-6TX-2SC firmware v3.3.8 Build 16102416 i wcześniejsze
  • IE-SW-PL08MT-6TX-2SC firmware v3.3.8 Build 16102416 i wcześniejsze
  • IE-SW-PL08M-6TX-2ST firmware v3.3.8 Build 16102416 i wcześniejsze
  • IE-SW-PL08MT-6TX-2ST firmware v3.3.8 Build 16102416 i wcześniejsze
  • IE-SW-PL08M-6TX-2SCS firmware v3.3.8 Build 16102416 i wcześniejsze
  • IE-SW-PL08MT-6TX-2SCS firmware v3.3.8 Build 16102416 i wcześniejsze
  • IE-SW-PL10M-3GT-7TX firmware v3.3.16 Build 16102416 i wcześniejsze
  • IE-SW-PL10MT-3GT-7TX firmware v3.3.16 Build 16102416 i wcześniejsze
  • IE-SW-PL10M-1GT-2GS-7TX firmware v3.3.16 Build 16102416 i wcześniejsze
  • IE-SW-PL10MT-1GT-2GS-7TX firmware v3.3.16 Build 16102416 i wcześniejsze
  • IE-SW-PL16M-16TX firmware v3.4.2 Build 16102416 i wcześniejsze
  • IE-SW-PL16MT-16TX firmware v3.4.2 Build 16102416 i wcześniejsze
  • IE-SW-PL16M-14TX-2SC firmware v3.4.2 Build 16102416 i wcześniejsze
  • IE-SW-PL16MT-14TX-2SC firmware v3.4.2 Build 16102416 i wcześniejsze
  • IE-SW-PL16M-14TX-2ST firmware v3.4.2 Build 16102416 i wcześniejsze
  • IE-SW-PL16MT-14TX-2ST firmware v3.4.2 Build 16102416 i wcześniejsze
  • IE-SW-PL18M-2GC-16TX firmware v3.4.4 Build 16102416 i wcześniejsze
  • IE-SW-PL18MT-2GC-16TX firmware v3.4.4 Build 16102416 i wcześniejsze
  • IE-SW-PL18M-2GC14TX2SC firmware v3.4.4 Build 16102416 i wcześniejsze
  • IE-SW-PL18MT-2GC14TX2SC firmware v3.4.4 Build 16102416 i wcześniejsze
  • IE-SW-PL18M-2GC14TX2ST firmware v3.4.4 Build 16102416 i wcześniejsze
  • IE-SW-PL18MT-2GC14TX2ST firmware v3.4.4 Build 16102416 i wcześniejsze
  • IE-SW-PL18M-2GC14TX2SCS firmware v3.4.4 Build 16102416 i wcześniejsze
  • IE-SW-PL18MT-2GC14TX2SCS firmware v3.4.4 Build 16102416 i wcześniejsze
  • IE-SW-PL09M-5GC-4GT firmware v3.3.4 Build 16102416 i wcześniejsze
  • IE-SW-PL09MT-5GC-4GT firmware v3.3.4 Build 16102416 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-339-02