События

Schneider Electric устранила опасные уязвимости в решении U.motion Builder

Компания Schneider Electric исправила ряд опасных уязвимостей в своем решении U.motion Builder, в том числе одну критическую. Две из проблем получили высшие баллы опасности (10) по шкале CVSSv3, одна оценена в 6.1 балла.

Уязвимости затрагивают версии U.motion Builder до 1.3.4. Путем эксплуатации проблем (CVE-2018-7784, CVE-2018-7785, CVE-2018-7786 и CVE-2018-7787) злоумышленник может удаленно выполнить произвольный код, обойти механизм аутентификации либо осуществить XSS-атаку и внедрить вредоносные скрипты.

Производитель устранил вышеуказанные уязвимости в версии U.motion Builder 1.3.4. Обновление доступно на сайте Schneider Electric. Пользователям рекомендуется установить его как можно скорее.

U.motion Builder предоставляет пользователям возможность создавать проекты для своих устройств U.motion - системы комплексного управления жилым или производственным пространством. U.motion отвечает за автоматизацию широкого спектра процессов в помещениях, от включения и выключения освещения до контроля энергопотребления и видеонаблюдения. Продукт используется на коммерческих и промышленных объектах по всему миру.

Источник

Автор: Сергей Куприянов
14.06.2018 (15:28)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome

Все права защищены © 2010-2024

"alterprogs.com" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.com. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.