ICS-CERT poinformował o nowych podatnościach w produktach firmy  ABB i Schneider Electric.

Opis podatności:

  • CVE-2018-14805 –  uzyskanie dostępu do systemu możliwe jest gdy: LDAP zezwala na anonimowe uwierzytelnienie oraz określone wartości kluczy w eSOMS web.config są zgodne,
  • CVE-2018-7795 –  produkt PowerLogic PM5560 podatny jest na ataki cross-site scripting (XSS),
  • CVE-2018-7789 –  przy użyciu spreparowanych pakietów pozwala na nieautoryzowane ponowne uruchomienie sterownika Modicon M221,
  • CVE-2018-7790 – umożliwia nieautoryzowanym użytkownikom na ponowne odtworzenie sekwencji uwierzytelnienia oraz przesłanie programu sterownika Modicon M221.

Produkty, których dotyczą podatności:

  • eSOMS wersja 6.0.2,
  • PowerLogic PM5560 wszystkie wersje wcześniejsze niż 2.5.4,
  • Modicon M221 wszystkie wersje wcześniejsze niż v1.6.2.0,

Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-04
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-03
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-02
https://ics-cert.us-cert.gov/advisories/ICSA-18-240-01