ICS-CERT poinformował o podatności w produktach Schneider Electric.

Podatności:

CVE-2019-6823 – luka związana z wstrzyknięciem kodu umożliwia nieuwierzytelnionemu, zdalnemu atakującemu na wykonanie dowolnego kodu.

CVE-2019-6824 – luka związana z błędem w buforze umożliwia nieuwierzytelnionemu, zdalnemu atakującemu na wykonanie dowolnego kodu.

CVE-2019-6825 – luka w ścieżce wyszukiwania umożliwia wykonanie dowolnego kodu poprzez wykorzystanie spreparowanego pliku biblioteki DLL o tej samej nazwie co już istniejąca.

Podatne produkty:

  • ProClima, wersje wcześniejsze niż 8.0.0

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-295-01