ICS-CERT poinformował o podatności w produktach EZAutomation.

Podatności:

  • CVE-2019-13518 – atakujący może użyć spreparowanego pliku projektu w celu przepełnienia bufora i wykonania kodu z uprawnieniami aplikacji.

Podatne produkty:

  • EZ Touch Editor, wersja 2.1.0 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-246-01

  • CVE-2019-13522 – atakujący może użyć spreparowanego pliku projektu w celu uszkodzenia pamięci i wykonania kodu z uprawnieniami aplikacji.

Podatne produkty:

  • EZ PLC Editor, wersja 1.8.41 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-246-02