События

В операторских панелях Wecon обнаружены критические уязвимости

В панелях оператора PI Studio производства компании Wecon выявлен ряд уязвимостей, предоставляющих возможность удаленно выполнить код, в том числе в контексте администратора, или получить доступ к важной информации.

Уязвимыми являются решения PI Studio HMI (версии 4.1.9 и ниже), а также PI Studio (версия 4.2.34 и более ранние). В общей сложности ПО содержит четыре уязвимости. Первая (CVE-2018-14818) представляет собой уязвимость переполнения буфера и позволяет удаленное выполнение кода. Вторая (CVE-2018-14810) связана с парсингом файлов и передачей некорректной информации, что может позволить выполнение кода в контексте администратора. Третья проблема (CVE-2018-17889) существует из-за использования уязвимого к атаке XXE (XML eXternal Entity) XML парсера. В результате злоумышленник может получить доступ к важной информации.

Наконец, четвертая уязвимость (CVE-2018-14814) вызвана отсутствием проверки вводимых пользователем данных, что может предоставить возможность чтения за пределами выделенного объекта.

В настоящее время производитель готовит обновления, исправляющие указанные проблемы. На данный момент случаи эксплуатации уязвимостей не зафиксированы.

Источник

Автор: Сергей Куприянов
9.10.2018 (00:46)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.