ICS-CERT poinformował o podatności w produktach Phoenix Contact.
Podatności:
- CVE-2019-12869 – luka typu “out-of-bounds read” może umożliwić atakującemu zdalne wykonanie kodu.
- CVE-2019-12870 – umożliwia atakującemu zdalne wykonanie kodu.
- CVE-2019-12871 – luka typu “use-after-free” może umożliwić atakującemu zdalne wykonanie kodu.
Podatne produkty:
- komponenty pakietu Automation Worx w wersji 1.86 i wcześniejsze:
- PC Worx
- PC Worx Express
- Config+
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-171-01