Podatności i aktualizacje do Fuji Electric i 3S-Smart Software Solutions

ICS-CERT poinformował o podatnościach i dostępnych aktualizacjach Fuji Electric i 3S-Smart Software Solutions GmbH. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT.

Fuji Electric V-Server VPR

Podatności:

  • CVE-2018-5442 – przepełnienie bufora, które umożliwia zdalne wywołanie kodu

Producent opublikował poprawkę pod adresem: https://felib.fujielectric.co.jp/download/details.htm?dataid=26385302&site=global&lang=en

Informacja ICS-CERT: Advisory (ICSA-18-032-01) Fuji Electric V-Server VPR

3S-Smart Software Solutions GmbH CODESYS Web Server

Podatności:

  • CVE-2018-5440 – odpowiednio spreparowane zapytanie może spowodować przepełnienie bufora, w efekcie umożliwiając zdalne wywołanie kodu lub spowodowanie odmowy dostępu

Podatność ma zostać załatana w poprawce V.1.1.9.19

Informacja ICS-CERT: Advisory (ICSA-18-032-02) 3S-Smart Software Solutions GmbH CODESYS Web Server