ICS-CERT poinformował o podatności w produktach Schneider Electric.

Producent: Schneider Electric

Podatności:

  • CVE-2018-7817 –  use-after-free, otwarcie spreparowanego pliku Zelio Soft może pozwolić na zdalne wykonanie kodu.

Podatne produkty:

  • Zelio Soft 2 wersja 5.1 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-008-01

Podatności:

  • CVE-2018-7835 – luka path traversal może umożliwić dostęp do plików udostępnionych dla użytkownika SYSYEM.
  • CVE-2018-7836 – w oprogramowaniu IIoT Monitor istnieje przesyłanie pliku zawierającego niebezpieczną lukę, która może umożliwić przesyłanie i wykonywanie złośliwych plików.
  • CVE-2018-7837 – luka XXE w oprogramowaniu IIoT Monitor pozwala na zawarcie w dokumencie XML plików chronionych.

Podatne produkty:

  • IIoT Monitor wersja 3.1.38 i wcześniejsze.

Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-008-02