ICS-CERT poinformował o nowych podatnościach w produktach GE
Producent: General Electric
Produkty, których dotyczą podatności:
- PACSystems RX3i CPE305/310 wersja 9.20 i wcześniejsze,
- RX3i CPE330 wersja 9.21 wcześniejsze,
- RX3i CPE 400 wersja 9.30 wcześniejsze,
- PACSystems RSTi-EP CPE 100 wszystkie wersje
- PACSystems CPU320/CRU320 i RXi all wszystkie wersje .
Skutki wykorzystania podatności: .
Skuteczne wykorzystanie tej luki może spowodować ponowne uruchomienie urządzenia i zmianę jego stanu, powodując niedostępność urządzenia
Opis podatności:
Niepoprawne dane wejściowe
Podatności:
CVE-2018-8867 -Urządzenia nie sprawdzają poprawności danych wejściowych co umożłiwa przesłanie pakietu unieruchamiającego urządzenie
Zalecenia:
Więcej informacji na stronach ICS CERT oraz na stroniei producenta:
https://ics-cert.us-cert.gov/advisories/ICSA-18-137-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny