ICS-CERT poinformował o podatnościach urządzeń produkowanych przez firmy: Schneider Electric oraz Siemens. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT.
Scheinder Electric
- Pro-face GP-Pro EX
Podatności:
- CVE-2017-9961 – możliwość wgrania szkodliwej biblioteki do katalogu używanego przez oprogramowanie
Informacja ICS-CERT: Advisory (ICSA-17-215-01) Schneider Electric Pro-face GP-Pro EX
Siemens
- Siemens PET/CT,
- Siemens SPECT/CT,
- Siemens SPECT,
- Siemens SPECT Workplaces/Symbia.net.
Powyższe produkty są używane do zobrazowania w przemyśle medycznym.
Podatności:
- CVE-2015-1635 – możliwość wstrzyknięcia kodu przez odpowiednio spreparowane zapytanie HTTP/HTTPS
- CVE-2015-1497 – możliwość wstrzyknięcia kodu przez odpowiednio spreparowane zapytanie na port 3465/TCP
- CVE-2015-7860 – możliwość zdalnego wywołania kodu
- CVE-2015-7861 – możliwość zdalnego wywołania kodu
- CVE-2008-4250 – możliwość zdalnego wywołania kodu przez odpowiednio spreparowane zapytanie RPC
- CVE-2017-7269 – możliwość zdalnego wywołania kodu przez odpowiednio spreparowane zapytanie HTTP do usługi WebDAV
Informacje ICS-CERT:
Advisory (ICSMA-17-215-02) Siemens Molecular Imaging Vulnerabilities (Windows 7)
Advisory (ICSMA-17-215-01) Siemens Molecular Imaging Vulnerabilities (Windows XP)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny