ICS-CERT poinformował o podatności w produktach Horner Automation i AVEVA.

Producent: Horner Automation

Podatności:

CVE-2019-13541 – nieprawidłowe sprawdzanie poprawności danych wejściowych, umożliwia atakującemu dostęp do informacji i zdalne wykonanie dowolnego kodu.

CVE-2019-13545 – nieprawidłowe sprawdzenie poprawności danych umożliwia zapis poza obszarem bufora, co może pozwolić na wykonanie dowolnego kodu.

Podatne produkty:

  • Cscape, wersja 9.90 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-290-02

Producent: AVEVA

Podatności:

CVE-2019-13537 – przepełnienie bufora dotyczy sterownika IEC870IP dla Vijeo Citect i Citect SCADA może umożliwić awarię po stronie serwera.

Podatne produkty:

  • sterownik IEC870IP, wersja 4.14.02 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-290-01