ICS-CERT poinformował o podatności w produktach Rockwell Automation.

Podatności:

  • CVE-2019-10952atakujący może wpłynąć na dostęp do serwera WWW lub wykonać dowolny kod poprzez przesłanie spreparowanego żądania HTTP / HTTPS i wykorzystać podatność przepełnienia buforu.
  • CVE-2019-10954 – atakujący poprzez spreparowane pakiety SMTP może doprowadzić do warunku odmowy usługi, który wywołuje nieodwracalny błąd w kontrolerze.

Podatne produkty:

  • kontroler CompactLogix 5370 L1 wersje 20-30.014 i wcześniejsze,
  • kontroler CompactLogix 5370 L2 wersje 20-30.014 i wcześniejsze,
  • kontroler CompactLogix 5370 L3 wersje  20-30.014 i wcześniejsze,
  • kontroler Compact GuardLogix 5370 wersje 20-30.014 i wcześniejsze,
  • kontroler Armor Compact GuardLogix 5370 wersje 20-30.014 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-120-01