ICS-CERT poinformował o podatności w produktach Delta Electronics, Horner Automation i Rockwell Automation.

Producent: Delta Electronics

Podatności:

  • CVE-2019-6547 – luka typu “Out-of-bounds” – brak sprawdzania danych wejściowych przez użytkownika przy przetwarzaniu plików projektu.

Podatne produkty:

  • CNCSoft ScreenEditor wersja 1.00.84 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-050-02

Producent: Horner Automation

Podatności:

  • CVE-2019-6555 – błąd w sprawdzaniu danych wejściowych można wykorzystać, przetwarzając spreparowane pliki POC – ujawnienie informacji i zdalne wykonanie kodu.

Podatne produkty:

  • Cscape  wersja 9.80 SP4 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-050-03

Producent: Rockwell Automation

Podatności:

  • CVE-2019-19615 – zdalny atakujący może wprowadzić dowolny kod do przeglądarki internetowej docelowego użytkownika, aby uzyskać dostęp do zaatakowanego urządzenia.
  • CVE-2019-19616 – umożliwia zdalnemu atakującemu na ominięcie uwierzytelniania.

Podatne produkty:

  • PowerMonitor 1000, wszystkie wersje.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-050-04