ICS-CERT poinformował o podatnościach i dostępnych aktualizacjach produktów firm Siemens i GE. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT. Wszystkie podatności są krytyczne (CVSS v3 > 8)

Siemens

  • 7KT PAC1200 data manager: wersje do V2.03

Podatności:

Informacja ICS-CERT:
Advisory (ICSA-17-278-02) Siemens 7KT PAC1200 Data Manager

Informacja SIEMENS: SSA-971654: Authentication Bypass in 7KT PAC1200 Data Manager from the SENTRON Portfolio (pdf)

GE

  • CIMPLICITY w wersji do 9.0.

Podatności:

  • CVE-2017-12732 – przepełnienie bufora, umożliwiające zdalne wywołanie kodu

Informacja ICS-CERT:
Advisory (ICSA-17-278-01) GE CIMPLICITY