ICS-CERT poinformował o podatności w produktach Mitsubishi Electric oraz National Renewable Energy Laboratory (NREL).
Producent: Mitsubishi Electric
Podatności:
- CVE-2019-10976 – atakujący może odczytać dowolne pliki gdy użytkownik otworzy spreparowany plik projektu XML lub plik szablonu (.frc2).
- CVE-2019-10972 – otwarcie przez użytkownika fałszywego pliku projektu (.frc2), może wywołać wyczerpanie zasobów procesora, co powoduje, że oprogramowanie przestaje odpowiadać do momentu ponownego uruchomienia aplikacji.
Podatne produkty:
- FR Configurator2, wersja 1.16S i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-204-01
Producent: NREL
Podatności:
- CVE-2019-10974 – atakujący może zastąpić procedurę obsługi wyjątków przez dowolny kod.
Podatne produkty:
- EnergyPlus, wersja 8.6.0 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-204-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny