11 сентября 2019
Уязвимости в программном обеспечении EZ Touch Editor и EZ PLC Editor
В программном обеспечении EZ Touch Editor (версии 2.1.0 и ниже) и EZ PLC Editor (версии 1.8.41 и более ранние) производства компании EZAutomation обнаружены уязвимости, эксплуатация которых может привести к удаленному выполнению кода.
Оба продукта являются решениями для промышленной автоматизации:
- EZ Touch Editor представляет собой редактор человеко-машинного интерфейса;
- EZ PLC Editor — инструмент программирования для программируемых логических контроллеров.
Решение EZ Touch Editor подвержено уязвимости переполнения буфера в стеке (CVE-2019-13518). Эксплуатация этой уязвимости позволяет злоумышленнику выполнить произвольный код в контексте текущего процесса при открытии пользователем специально сформированного файла проекта EZP.
Уязвимость в EZ PLC Editor связана с возможностью выполнения операций за пределами буфера памяти (CVE-2019-13522). Эксплуатация этой уязвимости также позволяет злоумышленнику выполнить произвольный код. Для этого пользователь должен открыть вредоносный файл проекта EZC.
Обе уязвимости получили оценку 7,8 баллов по шкале CVSS v.3 и были исправлены были исправлены в EZ PLC Editor версии 1.9.0 и EZ Touch Editor версии 2.2.0.
Источник: ICS-CERT