ICS-CERT poinformował o podatnościach i dostępnych aktualizacjach Schneider Electric i WAGO. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT.
Schneider Electric IGSS SCADA Software
Podatności:
- CVE-2017-9967 – błąd ochrony pamięci: ASLR (address space layout randomization) i DEP (Data Execution Prevention) nie są prawidłowo implementowane
Producent opublikował poprawkę (V13) pod adresem: http://igss.schneider-electric.com/products/igss/download/licensed-versions.aspx
Informacja ICS-CERT: Advisory (ICSA-18-044-02) Schneider Electric IGSS SCADA Software
WAGO PFC200 Series
Podatności:
- CVE-2018-5459 – napastnik może wykonać nieuprawnione operacje wykorzystując środowisko uruchomieniowe CoDeSys dostępne przez port TCP 2455. Jest to możliwe po wysłaniu odpowiednio spreparowanych pakietów na ten port.
Podatność opublikował poprawkę (FW11) pod adresem: http://global.wago.com/media/2_products/security/Sec-Advisory_CoDeSys.pdf
Informacja ICS-CERT: Advisory (ICSA-18-044-01) WAGO PFC200 Series
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny