ICS-CERT poinformował o podatności w produktach Advantech i Honeywell.
Producent: Advantech
Podatności:
- CVE-2019-13558 – exploit może spowodować błędy w kontroli generacji kodu, co może umożliwić zdalne wykonanie kodu, eksfiltrację danych lub awarię systemu.
- CVE-2019-13552 – brak właściwej weryfikacji danych dostarczonych przez użytkownika może umożliwić dowolne zmiany na plikach lub zdalne wykonanie kodu.
- CVE-2019-13556 – przepełnienie bufora na stosie może wynikać z braku właściwej weryfikacji długości danych dostarczanych przez użytkownika co umożliwia zdalne wykonanie kodu.
- CVE-2019-13550 – nieprawidłowa autoryzacja może umożliwić atakującemu ujawnienie informacji lub zdalne wykonanie kodu.
Podatne produkty:
- WebAccess, wersja 8.4.1 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-260-01
Producent: Honeywell
Podatności:
- CVE-2019-13523 – zintegrowany serwer webowy może umożliwić zdalnym atakującym uzyskanie danych konfiguracji sieci w formacie JSON dla kamer IP i NVR (Network Video Recorder).
Podatne produkty:
Kamery IP:
- HBD3PR2
- H4D3PRV3
- HED3PR3
- H4D3PRV2
- HBD3PR1
- H4W8PR2
- HBW8PR2
- H2W2PC1M
- H2W4PER3
- H2W2PER3
- HEW2PER3
- HEW4PER3B
- HBW2PER1
- HEW4PER2
- HEW4PER2B
- HEW2PER2
- H4W2PER2
- HBW2PER2
- H4W2PER3
- HPW2P1
Kamey NVR:
- HEN08104
- HEN08144
- HEN081124
- HEN16104
- HEN16144
- HEN16184
- HEN16204
- HEN162244
- HEN16284
- HEN16304
- HEN16384
- HEN32104
- HEN321124
- HEN32204
- HEN32284
- HEN322164
- HEN32304
- HEN32384
- HEN323164
- HEN64204
- HEN64304
- HEN643164
- HEN643324
- HEN643484
- HEN04103
- HEN04113
- HEN04123
- HEN08103
- HEN08113
- HEN08123
- HEN08143
- HEN16103
- HEN16123
- HEN16143
- HEN16163
- HEN04103L
- HEN08103L
- HEN16103L
- HEN32103L
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-260-03
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny