ICS-CERT poinformował o podatnościach i dostępnych aktualizacjach Fuji Electric i 3S-Smart Software Solutions GmbH. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT.
Fuji Electric V-Server VPR
Podatności:
- CVE-2018-5442 – przepełnienie bufora, które umożliwia zdalne wywołanie kodu
Producent opublikował poprawkę pod adresem: https://felib.fujielectric.co.jp/download/details.htm?dataid=26385302&site=global&lang=en
Informacja ICS-CERT: Advisory (ICSA-18-032-01) Fuji Electric V-Server VPR
3S-Smart Software Solutions GmbH CODESYS Web Server
Podatności:
- CVE-2018-5440 – odpowiednio spreparowane zapytanie może spowodować przepełnienie bufora, w efekcie umożliwiając zdalne wywołanie kodu lub spowodowanie odmowy dostępu
Podatność ma zostać załatana w poprawce V.1.1.9.19
Informacja ICS-CERT: Advisory (ICSA-18-032-02) 3S-Smart Software Solutions GmbH CODESYS Web Server