События

В Emerson AMS Device Manager исправлена критическая уязвимость

В системе управления активами AMS Device Manager от компании Emerson исправлены серьезные уязвимости, позволяющие выполнить код и внедрить вредоносное ПО. Проблема затрагивает версии AMS Device Manager от 12.0 до 13.5.

С помощью уязвимости CVE-2018-14804 злоумышленник может запустить специальный скрипт и удаленно выполнить код. По системе оценивания опасности уязвимостей CVSS v3 она получила максимальные 10 баллов.

Уязвимость CVE-2018-14808 позволяет пользователям без прав администратора вносить изменения в исполняемые файлы и файлы библиотек в уязвимых продуктах. По системе оценивания опасности уязвимостей CVSS v3 проблема получила 8,2 балла из максимальных 10. Проэксплуатировать данную уязвимость нельзя, если активирована функция внесения приложений в белые списки, поскольку в таком случае файлы не могут быть перезаписаны.

Для предотвращения эксплуатации вышеописанных уязвимостей пользователям рекомендуется установить соответствующие обновления, а также развертывать и настраивать AMS Device Manager согласно руководству по установке, доступному на портале поддержки Emerson Guardian Support Portal.

Источник

Автор: Сергей Куприянов
9.10.2018 (18:55)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.