ICS-CERT poinformował o podatności w produktach Advantech.
Producent: Advantech
Podatności:
- CVE-2019-6552 – brak poprawnej weryfikacji danych dostarczonych przez użytkownika, może umożliwić zdalne wykonanie kodu.
- CVE-2019-6550 – przepełnienie bufora spowodowane jest brakiem prawidłowej weryfikacji długości danych dostarczonych przez użytkownika, umożliwia zdalne wykonanie kodu.
- CVE-2019-6554 – luka w kontroli dostępu może umożliwić atakującemu na wywołanie warunku odmowy usługi.
Podatne produkty:
- WebAccess/SCADA wersja 8.3.5 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-092-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny