ICS-CERT informuje o podatnościach w Fuji Electric oraz Johnson Controls

ICS-CERT informuje o podatnościach w Fuji Electric oraz Johnson Controls

ICS-CERT poinformował o podatności w produktach Fuji Electric oraz Johnson Controls. Producent: Fuji Electric Podatności: CVE-2019-13520 – atakujący może użyć spreparowanych plików projektu w celu przepełnienia bufora i wykonania kodu z uprawnieniami aplikacji....
Nowe podatności od SIEMENS

Nowe podatności od SIEMENS

SIEMENS wydał comiesięczny pakiet aktualizacji dla swoich produktów. Nowe podatności: CVE-2019-10942 – umożliwia atakującemu z dostępem do sieci wpływać na dostępność podatnych urządzeń. Dotyczy: SCALANCE X-200, wszystkie wersje SCALANCE X-200IRT, wszystkie...
ICS-CERT informuje o podatnościach w wielu produktach

ICS-CERT informuje o podatnościach w wielu produktach

ICS-CERT poinformował o podatności w produktach Advantech, Fuji Electric, 3S-Smart Software Solutions, Rockwell Automation oraz LCDS. Producent: Advantech Podatności: CVE-2019-10961 –  przetwarzanie spreparowanych plików MCR, sprawdzających poprawność danych...
ICS-CERT informuje o podatnościach w Prima Systems

ICS-CERT informuje o podatnościach w Prima Systems

ICS-CERT poinformował o podatności w produktach Prima Systems. Podatności: CVE-2019-7670 – niektóre elementy aplikacji mogą modyfikować polecenia, co może umożliwić atakującemu wykonanie komend bezpośrednio w systemie operacyjnym. CVE-2019-7669 –...
ICS-CERT informuje o podatnościach w Schneider Electric oraz Quest

ICS-CERT informuje o podatnościach w Schneider Electric oraz Quest

ICS-CERT poinformował o podatności w produktach Schneider Electric oraz Quest. Producent: Schneider Electric Podatności: CVE-2019-6819 – atakujący może wywołać warunek odmowy usługi (DoS) poprzez wysłanie spreparowanej ramki danych Modbus do urządzenia, którego...