ICS-CERT poinformował o podatności w produktach Emerson.
Podatności:
- CVE-2019-10967 – przepełnienie bufora na stosie spowodowane nieprawidłową obsługą długich nazw plików w usłudze FTP, co może umożliwić zdalne wykonanie kodu i eskalację uprawnień.
- CVE-2019-10965 – przepełnienie bufora na stercie spowodowane nieprawidłową obsługą długiego polecenia w usłudze FTP, co może spowodować uszkodzenie pamięci, które zatrzymuje kontroler lub prowadzi do zdalnego wykonania kodu i eskalacji uprawnień.
Podatne produkty:
- Emerson Ovation OCR400 Controller wersja 3.3.1 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-148-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny