ICS-CERT poinformował o podatności w produktach Omron.

Podatności:

  • CVE-2019-10971 – aplikacja wyszukuje zasoby za pomocą niezaufanej ścieżki, przez co możliwe jest uruchomienie złośliwej biblioteki dll z poza folderu z plikami aplikacji.

Podatne produkty:

  • Network Configurator for DeviceNet Safety, wersja 3.41 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-134-01