ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas Ltda.
Podatności:
- CVE-2018-17893 – niezaufany wskaźnik dereferencji – zdalne wykonanie kodu,
- CVE-2018-17895 – “Out-of-bounds read” – zdalne wykonanie kodu,
- CVE-2018-17897 – przepełnienie bufora – zdalne wykonanie kodu,
- CVE-2018-17899 – błąd ścieżki przejścia – zdalne wykonanie kodu,
- CVE-2018-17901 – przepełnienie stosu – zdalne wykonanie kodu,
- CVE-2018-17911 – przepełnienie stosu – zdalne wykonanie kodu.
Podatne produkty:
- Smart Security Manager wersje 4.1.0.3870 i wcześniejsze.
Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-289-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny