ICS-CERT poinformował o nowych podatnościach w produktach firmy  Rockwell Automation.

Producent:
Rockwell Automation

Produkty, których dotyczą podatności:

  • FactoryTalk Activation Manager v4.00 i v4.01
    • Ships with Wibu-Systems CodeMeter v6.50b i wcześniejsza,
  • FactoryTalk Activation Manager v4.00 i wcześniejsza
    • Ships with FlexNet Publisher v11.11.1.1 i wcześniejsza.

Skutki wykorzystania podatności:

Wykorzystanie podatności może umożliwić atakującemu dostęp do danych wrażliwych oraz ich zmianę. Ponadto może umożliwić wykonanie dowolnego kodu.

Opis Podatności:

CVE-2017-13754 możłiwy atak XSS.
CVE-2015-8277  nieuwierzytelniony użytkownik może wysłać spreparowaną wiadomość która może doprowadzić do przepełnienia bufora pamięci.

więcej informacji

https://ics-cert.us-cert.gov/advisories/ICSA-18-102-02


 

Produkty, których dotyczą podatności:

Arena versions 15.10.00 i wcześniejsze

Skutki wykorzystania podatności:

Wykorzystanie podatności może umożliwić awarię oprogramowania.

Opis Podatności:

CVE-2018-8843 Specjalnie spreparowany plik może spowodować awarię oprogramowania i utratę nie zapisanych danych.

więcej informacji

https://ics-cert.us-cert.gov/advisories/ICSA-18-130-02