ICS-CERT informuje o nowych podatnościach w produktach firmy WECON.
Produkty:
- WECON PI Studio HMI: wersje do 4.1.9,
- WECON PI Studio wersje do 4.2.34.
Podatności:
- CVE-2018-14818 – przepełnienie bufora, umożliwiające zdalne wywołanie kodu
- CVE-2018-14810 – brak sprawdzania danych parsowanych z plików, w wyniku czego można wywołać kod z uprawnieniami administratora
- CVE-2018-17889 – możliwość importowania zewnętrznych encji XML, umożliwia ujawnienie danych
- CVE-2018-14814 – niewystarczająca walidacja danych wprowadzonych przez użytkownika umożliwia odczyt z nieuprawnionych obszarów pamięci
Więcej informacji:
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny