События

В промышленном ПО Omron CX-One обнаружены опасные уязвимости

В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.

Первая уязвимость CVE-2018-8834 представляет собой проблему парсинга файлов проекта и может вызвать переполнение буфера в куче.

Вторая уязвимость CVE-2018-7514 аналогична первой, однако может вызвать переполнение буфера в стеке.

Третья уязвимость CVE-2018-7530 является проблемой анализа недоработанных файлов проекта и может позволить указателю вызвать неправильный объект, что приведет к доступу к ресурсу с использованием несовместимого типа.

Уязвимости затрагивают ПО CX-One v. 4.42 и выше, включая следующие приложения: CX-FLnet v. 1.00 и выше, CX-Protocol v.1.992 и выше, CX-Programmer v. 9.65 и выше, CX-Server v. 5.0.22 и выше, Network Configurator v. 3.63 и выше, а также Switch Box Utility v. 1.68 и выше.

Компания-производитель уже выпустила соответствующие исправления. Патчи доступны через сервис автоматического обновления.

Источник

Автор: Сергей Куприянов
11.04.2018 (12:37)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.