События

В Omron CX-Supervisor обнаружены уязвимости

В Omron CX-Supervisor обнаружен ряд уязвимостей, в том числе позволяющих выполнить код. Проблемы затрагивают версии продукта до 3.4.1.0 и были исправлены производителем в версии Omron CX-Supervisor 3.4.2.

Уязвимость CVE-2018-17905 позволяет вызвать повреждение памяти определенного объекта при обработке файлов проекта. По системе оценивания опасности CVSS v3 проблема получила 4,5 балла из максимальных 10.

С помощью уязвимости CVE-2018-17907 путем модификации значения offset злоумышленник может заставить приложение при обработке файлов проекта читать значение за пределами по порядку расположенных данных. По системе оценивания опасности CVSS v3 проблема получила 2,5 балла из максимальных 10.

Уязвимость CVE-2018-17909 позволяет выполнить код в контексте приложения. По системе оценивания опасности CVSS v3 проблема получила 4,5 балла из максимальных 10.

Уязвимость CVE-2018-17913 представляет собой ошибку несоответствия используемых типов данных (type confusion). Проблема возникает при обработке файлов проекта и позволяет злоумышленнику выполнить код в контексте приложения. По системе оценивания опасности CVSS v3 проблема получила 7,0 балла из максимальных 10.

Источник

Автор: Сергей Куприянов
21.10.2018 (11:06)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.