ICS-CERT poinformował o podatności w produktach Gemalto.

Producent: Gemalto

Podatności:

  • CVE-2019-6534 – brak kontroli ścieżki wyszukiwania umożliwia atakującemu załadowanie i wykonanie złośliwego pliku.

Podatne produkty:

  • Sentinel UltraPro Client, biblioteka ux32w.dll, w wersji 1.3.0, 1.3.1 oraz 1.3.2.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-073-02