ICS-CERT poinformował o podatności w produktach Mitsubishi Electric oraz National Renewable Energy Laboratory (NREL).

Producent: Mitsubishi Electric

Podatności:

  • CVE-2019-10976 – atakujący może odczytać dowolne pliki gdy użytkownik otworzy spreparowany plik projektu XML lub plik szablonu (.frc2).
  • CVE-2019-10972otwarcie przez użytkownika fałszywego pliku projektu (.frc2), może wywołać wyczerpanie zasobów procesora, co powoduje, że oprogramowanie przestaje odpowiadać do momentu ponownego uruchomienia aplikacji.

Podatne produkty:

  • FR Configurator2, wersja 1.16S i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-204-01

Producent: NREL

Podatności:

  • CVE-2019-10974 – atakujący może zastąpić procedurę obsługi wyjątków przez dowolny kod.

Podatne produkty:

  • EnergyPlus, wersja 8.6.0 i wcześniejsze

Więcej informacji: https://www.us-cert.gov/ics/advisories/icsa-19-204-02