ICS-CERT poinformował o nowych podatnościach:
Producent: Siemens
Produkty: urządzenia SIPROTEC 4, SIPROTEC Compact i Reyrolle wykorzystujące rozszerzenie modułu komunikacyjnego EN100 Ethernet
Skutki wykorzystania podatności: nieuprawniona zmiana konfiguracji urządzenia
Opis podatności: brak uwierzytelnienia dla funkcji krytycznej, uaktualnienie lub obniżenie wersji oprogramowania wewnętrznego urządzenia, w tym obniżenie wersji do starszych ze znanymi lukami
Podatność:
- CVE-2018-4838 barak autoryzacji dla funkcji krytycznej CWE-306
Lista produktów których dotyczy podatność:
Moduł EN100 Ethernet w wersji IEC 61850: wszystkie wersje przed V4.30
Moduł Ethernet EN100 PROFINET wariant IO: wszystkie wersje
Moduł Ethernet EN100 Modbus TCP wariant: wszystkie wersje
Moduł Ethernet EN100 DNP3 wariant: wszystkie wersje
EN100 Moduł Ethernet Wersja IEC 104: wszystkie wersje
Aktualizacje dostępne są na stronie: https://support.industry.siemens.com/cs/us/en/view/109745821
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny