ICS-CERT informuje o nowych podatnościach w produktach firmy ICONICS, Mitsubishi Electric

utworzone przez | paź 22, 2021 | ICS

ProduktGENESIS64 (wszystkie wersje do 10.97 włącznie) MC Works64 (wszystkie wersje MC Works64, aż do wersji 4.04E włącznie)
Numer CVECVE-2021-27041
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBrak odpowiedniej walidacji danych dostarczonych przez użytkownika może spowodować zapis poza koniec przydzielonej struktury danych. Do wykorzystania tej luki wymagana jest interakcja użytkownika, ponieważ cel musi próbować zaimportować złośliwy plik AutoCAD DWG do programu GraphWorX64.
Numer CVECVE-2021-27040
Krytyczność3.3/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N
OpisBrak odpowiedniej walidacji danych dostarczonych przez użytkownika może umożliwić odczytanie poza koniec przydzielonej struktury danych. Do wykorzystania tej luki wymagana jest interakcja użytkownika, ponieważ cel musi odwiedzić złośliwą stronę lub otworzyć złośliwy plik
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-294-01
ProduktModuły ICONICS i Mitsubishi Electric dotyczą niektórych produktów OPC GENESIS64: Wersje 10.97 i wcześniejsze Hyper Historian: wersje 10.97 i wcześniejsze AnalytiX: Wersje 10.97 i wcześniejsze MobileHMI: wersje 10.97 i wcześniejsze MC Works64: Wersje 4.04E i wcześniejsze
Numer CVECVE-2021-27432
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisProdukty, których dotyczy problem, są podatne na niekontrolowaną rekursję, która może spowodować przepełnienie buforu na stosie.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-294-03