ICS-CERT poinformował o podatnościach i dostępnych aktualizacjach Schneider Electric, GE i Nortek. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT.
Schneider Electric StruxureOn Gateway
Podatności:
- CVE-2017-9970 – wgranie pliku ZIP ze zmienionymi meta-danymi umożliwia zdalne wywołanie kodu
Producent opublikował poprawkę pod adresem: https://struxureon.com/download-and-set-up-struxureon-gateway/
Informacja ICS-CERT: Advisory (ICSA-18-046-04) Schneider Electric StruxureOn Gateway
Schneider Electric IGSS Mobile
Podatności:
- CVE-2017-9968– umożliwia atak typu man-in-the-middle w wyniku błędnej walidacji certyfikatów podczas nawiązywania połączenia SSL/TLS
- CVE-2017-9969 – hasła do IGSS Mobile są przechowywane w otwartym tekście
Producent opublikował poprawkę pod adresem:
Google Play: https://play.google.com/store/apps/details?id=dk.schneiderelectric.igssmobile
App Store: https://itunes.apple.com/dk/app/igss-mobile/id871698051
Informacja ICS-CERT: Advisory (ICSA-18-046-03) Schneider Electric IGSS Mobile
GE D60 Line Distance Relay
Podatności:
- CVE-2018-5475 – przepełnienie bufora umożliwiające zdalne wywołanie kodu
- CVE-2018-5473 – przepełnienie bufora w wyniku obsługi usługi SSH umożliwiające niedozwolone wywołanie kodu
Producent opublikował aktualizację kodu sterownika: https://www.gegridsolutions.com/app/ViewFiles.aspx?prod=d60&type=7
Informacja ICS-CERT: Advisory (ICSA-18-046-02) GE D60 Line Distance Relay
Nortek Linear eMerge E3 Series
Podatności:
- CVE-2017-5439 – umożliwia niedozwolone wywołanie kodu z podwyższonymi uprawnieniami
Firma opublikowała aktualizację i zaleca jej zastosowanie zgodnie z wytycznymi.
Informacja ICS-CERT: Advisory (ICSA-18-046-01) Nortek Linear eMerge E3 Series
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny