События

В Delta Industrial Automation PMSoft исправлена уязвимость

В инструменте для разработки программного обеспечения контроллеров движения Delta Industrial Automation PMSoft от Delta Electronics исправлена уязвимость, позволявшая читать конфиденциальную информацию. Проблема затрагивает версию продукта 2.11 и более ранние.

Речь идет об уязвимости чтения за пределами выделенного буфера памяти, которой был присвоен идентификатор CVE-2018-14824. Злоумышленник мог проэксплуатировать ее во время обработки файлов проекта и прочитать конфиденциальную информацию. Для осуществления атаки особые технические навыки не требуются. По системе оценивания опасности CVSS v3 уязвимость получила оценку 4,3 балла из максимальных 10.

Проблема была обнаружена исследователем Мэтом Пауэллом (Mat Powell) из Trend Micro Zero Day Initiative. Производитель исправил уязвимость в версии PMSoft 2.12, вышедшей 18 сентября текущего года. С целью мнимизировать риск ее эксплуатации пользователям рекомендуется как можно скорее обновить свое ПО до актуальной версии.

Источник

Автор: Сергей Куприянов
9.10.2018 (23:58)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.