ICS-CERT poinformował o nowych podatnościach w produktach GE

Producent: General Electric

Produkty, których dotyczą podatności:

  • PACSystems RX3i CPE305/310 wersja 9.20 i wcześniejsze,
  • RX3i CPE330 wersja 9.21 wcześniejsze,
  • RX3i CPE 400 wersja 9.30 wcześniejsze,
  • PACSystems RSTi-EP CPE 100 wszystkie wersje
  • PACSystems CPU320/CRU320 i RXi all wszystkie wersje .

Skutki wykorzystania podatności: .

Skuteczne wykorzystanie tej luki może spowodować ponowne uruchomienie urządzenia i zmianę jego stanu, powodując niedostępność urządzenia

Opis podatności:

Niepoprawne dane wejściowe

Podatności:

CVE-2018-8867 -Urządzenia nie sprawdzają poprawności danych wejściowych co  umożłiwa przesłanie pakietu unieruchamiającego urządzenie

Zalecenia:

Więcej informacji na stronach ICS CERT oraz na stroniei producenta:

https://ics-cert.us-cert.gov/advisories/ICSA-18-137-01