События

В оборудовании Entes EMG 12 выявлены опасные уязвимости

В преобразователях серии EMG 12 производства компании Entes выявлен ряд уязвимостей, позволяющих получить несанкционированный доступ к устройству и изменить его конфигурацию и настройки. Проблеме подвержены устройства EMG12 Ethernet Modbus Gateway с версией прошивки 2.57 и более ранними.

Уязвимость (CVE-2018-14826) существует в связи с использованием web-интерфейса, в котором злоумышленник может обойти механизм аутентификации с помощью специально сформированного URL и удаленно выполнить код. Степень опасности проблемы оценена в 9,8 балла по классификации CVSS v3.

Вторая уязвимость (CVE-2018-14822) содержится в web-интерфейсе и заключается в возможности получить доступ к важной информации с помощью запросов. Воспользовавшись уязвимостью, атакующий может выполнить код под видом легитимного пользователя. Проблема получила оценку в 9,1 балла по шкале CVSS v3.

Обновления прошивки, исправляющие вышеуказанные баги, уже доступны. Получить их можно, обратившись к производителю.

Источник

Автор: Сергей Куприянов
9.10.2018 (11:26)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.