ICS-CERT poinformował o podatności w produktach Phoenix Contact.

Producent: Phoenix Contact

Podatności:

  • CVE-2019-9743 komponent WebHMI posiada lukę, która pozwala na wstrzyknięcie polecenia. Może zostać to wykorzystane przez zalogowanego użytkownika, umożliwiając wykonanie dowolnych komend systemu operacyjnego na serwerze.

Podatne produkty:

  • RAD-80211-XD (2885728)
  • RAD-80211-XD/HP-BUS (2900047)

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-085-02