ICS-CERT poinformował o podatności w produktach Advantech.

Producent: Advantech

Podatności:

  • CVE-2019-6552 – brak poprawnej weryfikacji danych dostarczonych przez użytkownika, może umożliwić zdalne wykonanie kodu.
  • CVE-2019-6550 – przepełnienie bufora spowodowane jest brakiem prawidłowej weryfikacji długości danych dostarczonych przez użytkownika, umożliwia zdalne wykonanie kodu.
  • CVE-2019-6554luka w kontroli dostępu może umożliwić atakującemu na wywołanie warunku odmowy usługi.

Podatne produkty:

  • WebAccess/SCADA wersja 8.3.5 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-092-01