ICS-CERT poinformował o nowych podatnościach w produktach Siemens
Producent: Siemens
Produkty, których dotyczą podatności:
SIMATIC WinCC OA Operator iOS App: wszystkie wersje
Skutki wykorzystania podatności: .
Uzyskanie dostępu do poufnych informacji
Opis podatności:
Wykorzystanie luki może umożliwić atakującemu fizyczny odczyt danych poufnych znajdujących się w katalogu aplikacji
Podatności:
CVE-2018-4847– Osoba atakująca z fizycznym dostępem do urządzenia mobilnego może odczytywać niezaszyfrowane poufne dane z katalogu aplikacji.
Zalecenia:
Więcej informacji na stronach ICS CERT oraz na stroniei producenta:
https://ics-cert.us-cert.gov/advisories/ICSA-18-109-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny