События

GE устранила опасные уязвимости в системе мониторинга MDS PulseNET

В решении General Electric (GE) MDS PulseNET обнаружен ряд уязвимостей, совместная эксплуатация которых позволяет повысить привилегии и извлечь информацию из системы. Проблемы затрагивают версии PulseNET 3.2.1 и ниже, а также PulseNET Enterprise (версия 3.2.1 и более ранние).

Первая уязвимость (CVE-2018-10611) заключается в том, что неавторизованный атакующий может использовать порт RMI (Java Remote Method Invocation) для запуска приложения или выполнить произвольный код через Web Services. Вторая уязвимость (CVE-2018-10613) предоставляет возможность осуществить XXE-атаку и извлечь данные из системы на базе Windows. Наконец, третья уязвимость (CVE-2018-10615) позволяет извлечь или удалить файлы на системе.

General Electric устранила вышеописанные уязвимости в версии PulseNET Version 4.1. Соответствующие обновления доступны на сайте производителя.

General Electric (GE) MDS PulseNET – система для мониторинга устройств и сетей промышленной связи, развернутых в секторах энергетики, очистки воды и сточных вод во всем мире.

Источник

Автор: Сергей Куприянов
1.06.2018 (11:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.