События

В Niagara Framework обнаружены уязвимости

Американский производитель аппаратного и программного инженерного обеспечения исправил уязвимости в своем продукте Niagara Framework, позволяющем создавать кастомизированные приложения для доступа, автоматизации и управления смарт-устройствами через интернет.

Уязвимость обхода каталога (CVE-2017-16744) затрагивает системы Tridium Niagara AX и Niagara 4 для Microsoft Windows. Проэксплуатировать ее можно путем получения прав администратора. По системе оценивания CVSS v3 уязвимость получила 6,6 балла из максимальных 10.

Вторая уязвимость (CVE-2017-16748) позволяет злоумышленнику с помощью деактивированного имени учетной записи и пустого пароля авторизоваться на локальной платформе Niagara с правами администратора. По системе оценивания CVSS v3 уязвимость получила 7,4 балла из максимальных 10.

Эксплуатация обеих уязвимостей может привести к аварийному завершению работы атакуемого устройства, а переполнение буфера – к удаленному выполнению кода. Для исправления проблем рекомендуется установить следующие обновления:

Niagara AX v3.8: Update 4 (3.8.401);

Niagara 4 Framework v4.4: Update 1 (4.4.92.2.1).

Источник

Автор: Сергей Куприянов
17.08.2018 (09:19)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.