ICS-CERT poinformował o podatności w produktach Phoenix Contact.

Podatności:

  • CVE-2019-12869 – luka typu “out-of-bounds read” może umożliwić atakującemu zdalne wykonanie kodu.
  • CVE-2019-12870 – umożliwia atakującemu zdalne wykonanie kodu.
  • CVE-2019-12871 – luka typu “use-after-free” może umożliwić atakującemu zdalne wykonanie kodu.

Podatne produkty:

  • komponenty pakietu Automation Worx w wersji 1.86 i wcześniejsze:
    • PC Worx
    • PC Worx Express
    • Config+

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-171-01