ICS-CERT poinformował o podatności w produktach Delta Electronics oraz OSIsoft LLC.
Producent: Delta Electronics
Podatności:
- CVE-2019-13540, CVE-2019-13536 – przepełnienie bufora umożliwia zdalne wykonanie kodu poprzez spreparowane pliki projektu.
- CVE-2019-13544 – luka typu “out-of-bounds” umożliwia zdalne wykonanie kodu poprzez spreparowane pliki projektu
Podatne produkty:
TPEditor, wersja 1.94 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-253-01
Producent: OSIsoft LLC
Podatności:
- CVE-2017-9765 – luka umożliwia zdalne wykonanie kodu na komputerze z tymi samymi uprawnieniami co użytkownik PI SQL Client.
Podatne produkty:
- PI SQL Client 2018 (PI SQL Client OLEDB 2018)
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-253-06
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny