Producent: General Electric
Podatności:
- CVE-2017-12069 – umożliwia atakującemu uzyskanie dostępu do zasobów systemu
Podatne produkty:
- Global Discovery Server v 2.0 i wcześniejsze
Więcej informacji: https://ge-ip.force.com/communities/en_US/Article//communities/en_US/Article/GE-Digital-Security-Advisory-GED-18-01
Producent: Schneider Electric
Podatności:
- CVE-2018-7809 – umożliwia zdalnemu, nieuwierzytelnionemu użytkownikowi usunięcie hasła w serwerze WWW,
- CVE-2018-7810 – Cross-site Scripting,
- CVE-2018-7811 – umożliwia zdalnemu, nieuwierzytelnionemu użytkownikowi zmianę hasła w serwerze WWW,
- CVE-2018-7830 – niepoprawna neutralizacja sekwencji CRLF w nagłówkach HTTP
- CVE-2018-7831 – umożliwia atakującemu wysłanie spreparowanego adresu URL do uwierzytelnionego użytkownika serwera WWW w celu zmiany hasła na tym serwerze.
Podatne produkty
Modicon V1.1:
- Modicon M340
- Premium
- Quantum PLCs
- BMXNOR0200
Więcej informacji: https://www.schneider-electric.com/en/download/document/SEVD-2018-327-01/
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny