ICS-CERT poinformował o dostępnych aktualizacjach produktów firm ABB, Fuji Electric, Solar Controls oraz SIMPlight. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT. Podatności ABB są groźne z uwagi na istniejące exploity.
ABB
- SREA-01 rewizje A, B, C: wersje do 3.31.5,
- SREA-50 rewizja A: wersje do 3.32.8
Podatności:
- CVE-2017-9664 – możliwość przechodzenia po drzewie katalogów
Informacja ICS-CERT: Advisory (ICSA-17-222-05) ABB SREA-01 and SREA-50
Solar Controls
- HCDownloader, wersje do 1.0.1.15
- WATTConfig M Software, wersje do 2.5.10.1
Podatności:
- CVE-2017-9648 – możliwość podstawienia przez napastnika fałszywej biblioteki DLL (WATTConfig)
- CVE-2017-9646 – możliwość podstawienia przez napastnika fałszywej biblioteki DLL (HCDownloader)
Informacje ICS-CERT:
Advisory (ICSA-17-222-02) Solar Controls Heating Control Downloader (HCDownloader)
Advisory (ICSA-17-222-03) Solar Controls WATTConfig M Software
Fuji Electric
- Monitouch V-SFT, wersje do 5.4.43.0
Podatności:
- CVE-2017-9659 – przepełnienie bufora umożliwiające zdalne wywołanie kodu
- CVE-2017-9660 – przepełnienie bufora umożliwiające zdalne wywołanie kodu
- CVE-2017-9662 – możliwość eskalacji uprawnień
Informacja ICS-CERT: Advisory (ICSA-17-222-04) Fuji Electric Monitouch V-SFT
SIMPlight
- SCADA Software do 4.3.0.27
Podatności:
- CVE-2017-9661 – możliwość podstawienia przez napastnika fałszywej biblioteki DLL
Informacja ICS-CERT: Advisory (ICSA-17-222-01) SIMPlight SCADA Software
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny