ICS-CERT poinformował o podatności w produktach Delta Electronics, Horner Automation i Rockwell Automation.
Producent: Delta Electronics
Podatności:
- CVE-2019-6547 – luka typu “Out-of-bounds” – brak sprawdzania danych wejściowych przez użytkownika przy przetwarzaniu plików projektu.
Podatne produkty:
- CNCSoft ScreenEditor wersja 1.00.84 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-050-02
Producent: Horner Automation
Podatności:
- CVE-2019-6555 – błąd w sprawdzaniu danych wejściowych można wykorzystać, przetwarzając spreparowane pliki POC – ujawnienie informacji i zdalne wykonanie kodu.
Podatne produkty:
- Cscape wersja 9.80 SP4 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-050-03
Producent: Rockwell Automation
Podatności:
- CVE-2019-19615 – zdalny atakujący może wprowadzić dowolny kod do przeglądarki internetowej docelowego użytkownika, aby uzyskać dostęp do zaatakowanego urządzenia.
- CVE-2019-19616 – umożliwia zdalnemu atakującemu na ominięcie uwierzytelniania.
Podatne produkty:
- PowerMonitor 1000, wszystkie wersje.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-050-04
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny