ICS-CERT poinformował o podatności w produktach Schneider Electric.
Producent: Schneider Electric
Podatności:
- CVE-2018-7817 – use-after-free, otwarcie spreparowanego pliku Zelio Soft może pozwolić na zdalne wykonanie kodu.
Podatne produkty:
- Zelio Soft 2 wersja 5.1 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-008-01
Podatności:
- CVE-2018-7835 – luka path traversal może umożliwić dostęp do plików udostępnionych dla użytkownika SYSYEM.
- CVE-2018-7836 – w oprogramowaniu IIoT Monitor istnieje przesyłanie pliku zawierającego niebezpieczną lukę, która może umożliwić przesyłanie i wykonywanie złośliwych plików.
- CVE-2018-7837 – luka XXE w oprogramowaniu IIoT Monitor pozwala na zawarcie w dokumencie XML plików chronionych.
Podatne produkty:
- IIoT Monitor wersja 3.1.38 i wcześniejsze.
Więcej informacji: https://ics-cert.us-cert.gov/advisories/ICSA-19-008-02