ICS-CERT poinformował o podatnościach w produktach INVT Electric.
Podatności:
- CVE-2018-18987 – umożliwia zapisanie danych przez atakującego w znanych lokalizacjach pamięci, co może spowodować awarię programu lub umożliwić zdalne wykonanie kodu.
- CVE-2018-18983 – program odczytuje zawartość pliku do innego bufora na stercie, co może spowodować awarię programu lub umożliwić zdalne wykonanie kodu.
Podatne produkty:
- VT-Designer 2.1.7.31
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-18-333-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny