ICS-CERT poinformował o podatności w produktach Delta Controls oraz Datalogic.
Producent: Delta Controls
Podatności:
- CVE-2019-9569 – przepełnienie bufora wynikające z braku weryfikacji danych wejściowych, umożliwia atakującemu zdalne wykonanie dowolnego kodu.
Podatne produkty:
- enteliBUS Manager firmware, wersja 3.40 i wcześniejsze
- enteliBUS Manager Touch firmware, wersja 3.40 i wcześniejsze
- enteliBUS Controller firmware, wersja 3.40 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-239-01
Producent: Datalogic
Podatności:
- CVE-2019-13526 – luka umożliwia atakującemu obejście uwierzytelnienia i zdalne wykonanie dowolnego kodu.
Podatne produkty:
- AV7000 Linear Barcode Scanner, wersje wcześniejsze niż 4.6.0.0
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-239-02