Уязвимости в программном обеспечении EZ Touch Editor и EZ PLC Editor

В программном обеспечении EZ Touch Editor (версии 2.1.0 и ниже) и EZ PLC Editor (версии 1.8.41 и более ранние) производства компании EZAutomation обнаружены уязвимости, эксплуатация которых может привести к удаленному выполнению кода.

Оба продукта являются решениями для промышленной автоматизации:

• EZ Touch Editor представляет собой редактор человеко-машинного интерфейса;
• EZ PLC Editor — инструмент программирования для программируемых логических контроллеров.

Решение EZ Touch Editor подвержено уязвимости переполнения буфера в стеке (CVE-2019-13518). Эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код в контексте текущего процесса при открытии пользователем специально сформированного файла проекта EZP.

Уязвимость в EZ PLC Editor связана с возможностью выполнения операций за пределами буфера памяти (CVE-2019-13522). Эксплуатация этой уязвимости также позволяет злоумышленнику выполнить произвольный код. Для этого пользователь должен открыть вредоносный файл проекта EZC.

Обе уязвимости получили оценку 7,8 баллов по шкале CVSS v.3 и были исправлены были исправлены в EZ PLC Editor версии 1.9.0 и EZ Touch Editor версии 2.2.0.

Источник: ICS-CERT