События

В оборудовании Schneider Electric обнаружены опасные уязвимости

В промышленном оборудовании от компании Schneider Electric обнаружены пять опасных уязвимостей, одна из которых критическая.

Первая уязвимость CVE-2018-7795 представляет собой проблему некорректной проверки входных данных во время генерации web-страницы и является критической. Успешная эксплуатация данной уязвимости может привести к манипулированию данными, позволяя злоумышленнику удаленно выполнить код. Проблема затрагивает измеритель мощности PowerLogic PM5560 с версией прошивки 2.5.4 и более ранними.

Вторая уязвимость CVE-2018-7789 обнаружена в логическом контроллере Modicon M221 с версией прошивки 1.6.2.0. Проблема может позволить неавторизованному пользователю удаленно перезагрузить устройство.

Еще три уязвимости в Modicon M221 (CVE-2018-7790, CVE-2018-7791, CVE-2018-7792) при успешной эксплуатации могут позволить неавторизованным пользователям повторять последовательности аутентификации и перезаписывать или расшифровывать пароли.

Компания-производитель выпустила исправления для всех затронутых продуктов. Пользователям рекомендуется установить их как можно скорее.

Источник

Автор: Сергей Куприянов
29.08.2018 (11:47)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.