Schneider Electric frissítések
A Schneider Electric három új tanácsot tett közzé, amelyek összesen öt sebezhetőséget írnak le. Az EcoStruxure Control Expert, EcoStruxure Process Expert és a Modicon M340, M580 és M580 biztonsági PLC-kben három nagy súlyú hibát találtak és javítottak. Ezeket kihasználva jogosulatlan hozzáférést lehet szerezni a PLC-khez.
Az EcoStruxure IT Gateway-ben a Schneider javított egy nagy súlyú, keményen kódolt hitelesítő adatokkal kapcsolatos problémát, amely helyi jogosultságok növelésére használható ki.
A Harmony Relay NFC termékekben a vállalat javított egy hitelesítési megkerülést, amely lehetővé tehette a támadó számára, hogy manipulálja az eszköz konfigurációját.