События

В ПЛК Schneider Electric обнаружены серьезные уязвимости

В программируемых логических контроллерах (ПЛК) производства Schneider Electric обнаружены 3 опасные уязвимости, совместная эксплуатация которых может позволить злоумышленнику удаленно выполнить произвольный код или установить вредоносное ПО.

Уязвимости затрагивают контроллеры моделей Modicon Premium (все версии), Modicon Quantum (все версии), Modicon M340 (все версии), а также модуль Modicon BMXNOR0200 (все версии).

Уязвимости CVE-2018-7242 и CVE-2018-7240 представляют собой проблемы переполнения буфера и вызваны тем, что FTP-сервер не ограничивает длину параметра команды.

Еще одна уязвимость CVE-2018-7241 заключается в наличии неизменяемых учетных данных, позволяя злоумышленнику получить неавторизованный доступ к устройству.

Успешная эксплуатация вышеописанных уязвимостей может позволить удаленному неавторизованному злоумышленнику получить доступ к службе передачи файлов на устройстве, а затем выполнить произвольный код или установить вредоносное программное обеспечение.

Schneider Electric порекомендовала пользователям отключать FTP-сервисы на устройстве, если они не нужны для настройки или операций по техническому обслуживанию.

Источник

Автор: Сергей Куприянов
28.03.2018 (13:53)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2020

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.