ICS-CERT poinformował o podatności w produktach Horner Automation i AVEVA.
Producent: Horner Automation
Podatności:
CVE-2019-13541 – nieprawidłowe sprawdzanie poprawności danych wejściowych, umożliwia atakującemu dostęp do informacji i zdalne wykonanie dowolnego kodu.
CVE-2019-13545 – nieprawidłowe sprawdzenie poprawności danych umożliwia zapis poza obszarem bufora, co może pozwolić na wykonanie dowolnego kodu.
Podatne produkty:
- Cscape, wersja 9.90 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-290-02
Producent: AVEVA
Podatności:
CVE-2019-13537 – przepełnienie bufora dotyczy sterownika IEC870IP dla Vijeo Citect i Citect SCADA może umożliwić awarię po stronie serwera.
Podatne produkty:
- sterownik IEC870IP, wersja 4.14.02 i wcześniejsze
Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-290-01