ICS-CERT poinformował o podatności w produktach Delta Controls oraz Datalogic.

Producent: Delta Controls

Podatności:

  • CVE-2019-9569 – przepełnienie bufora wynikające z braku weryfikacji danych wejściowych, umożliwia atakującemu zdalne wykonanie dowolnego kodu.

Podatne produkty:

  • enteliBUS Manager firmware, wersja 3.40 i wcześniejsze
  • enteliBUS Manager Touch firmware, wersja 3.40 i wcześniejsze
  • enteliBUS Controller firmware, wersja 3.40 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-239-01

Producent: Datalogic

Podatności:

  • CVE-2019-13526 – luka umożliwia atakującemu obejście uwierzytelnienia i zdalne wykonanie dowolnego kodu.

Podatne produkty:

  • AV7000 Linear Barcode Scanner, wersje wcześniejsze niż 4.6.0.0

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-239-02