ICS-CERT poinformował o podatności w produktach Leão Consultoria e Desenvolvimento de Sistemas Ltda.

Podatności:

  • CVE-2018-17893 – niezaufany wskaźnik dereferencji – zdalne wykonanie kodu,
  • CVE-2018-17895 – “Out-of-bounds read” – zdalne wykonanie kodu,
  • CVE-2018-17897 – przepełnienie bufora – zdalne wykonanie kodu,
  • CVE-2018-17899 – błąd ścieżki przejścia – zdalne wykonanie kodu,
  • CVE-2018-17901 – przepełnienie stosu – zdalne wykonanie kodu,
  • CVE-2018-17911 – przepełnienie stosu – zdalne wykonanie kodu.

Podatne produkty:

  • Smart Security Manager wersje 4.1.0.3870 i wcześniejsze.

Więcej informacji:
https://ics-cert.us-cert.gov/advisories/ICSA-18-289-01