В оборудовании Schneider Electric обнаружены опасные уязвимости
В промышленном оборудовании от компании Schneider Electric обнаружены пять опасных уязвимостей, одна из которых критическая.
Первая уязвимость CVE-2018-7795 представляет собой проблему некорректной проверки входных данных во время генерации web-страницы и является критической. Успешная эксплуатация данной уязвимости может привести к манипулированию данными, позволяя злоумышленнику удаленно выполнить код. Проблема затрагивает измеритель мощности PowerLogic PM5560 с версией прошивки 2.5.4 и более ранними.
Вторая уязвимость CVE-2018-7789 обнаружена в логическом контроллере Modicon M221 с версией прошивки 1.6.2.0. Проблема может позволить неавторизованному пользователю удаленно перезагрузить устройство.
Еще три уязвимости в Modicon M221 (CVE-2018-7790, CVE-2018-7791, CVE-2018-7792) при успешной эксплуатации могут позволить неавторизованным пользователям повторять последовательности аутентификации и перезаписывать или расшифровывать пароли.
Компания-производитель выпустила исправления для всех затронутых продуктов. Пользователям рекомендуется установить их как можно скорее.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш