ICS-CERT poinformował o podatności w produktach EZAutomation.
Podatności:
- CVE-2019-13518 – atakujący może użyć spreparowanego pliku projektu w celu przepełnienia bufora i wykonania kodu z uprawnieniami aplikacji.
Podatne produkty:
- EZ Touch Editor, wersja 2.1.0 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-246-01
- CVE-2019-13522 – atakujący może użyć spreparowanego pliku projektu w celu uszkodzenia pamięci i wykonania kodu z uprawnieniami aplikacji.
Podatne produkty:
- EZ PLC Editor, wersja 1.8.41 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-246-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny