ICS-CERT poinformował o nowych podatnościach w produktach WECON
Producent: WECON Technology
Produkty, których dotyczą podatności:
- WECON LeviStudioU wersja 1.10 part of Wecon LeviStudioU 1.8.29 i wcześniejsze
- PI Studio HMI Project Programmer Build: listopad 11, 2017 i wcześniejsze
Podatności:
Przepełnienie bufora pamięci.
Skutki wykorzystania podatności: .
Skuteczne wykorzystanie podatności może umożliwić zdalne wykonanie kodu.
Podatności:
CVE-2018-7527-Przepełnienie bufora pamięci może umożliwić uruchomienie spreparowanego pliku.
Zalecenia:
Więcej informacji na stronach ICS CERT
https://ics-cert.us-cert.gov/advisories/ICSA-18-116-02
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny