В промышленном ПО Omron CX-One обнаружены опасные уязвимости
В программном обеспечении для конфигурации промышленного оборудования Omron CX-One обнаружено три опасных уязвимости, позволяющие злоумышленнику вызвать переполнение буфера и получить несанкционированный доступ к определенным объектам. Совместная эксплуатация данных проблем может привести к удаленному выполнению произвольного кода.
Первая уязвимость CVE-2018-8834 представляет собой проблему парсинга файлов проекта и может вызвать переполнение буфера в куче.
Вторая уязвимость CVE-2018-7514 аналогична первой, однако может вызвать переполнение буфера в стеке.
Третья уязвимость CVE-2018-7530 является проблемой анализа недоработанных файлов проекта и может позволить указателю вызвать неправильный объект, что приведет к доступу к ресурсу с использованием несовместимого типа.
Уязвимости затрагивают ПО CX-One v. 4.42 и выше, включая следующие приложения: CX-FLnet v. 1.00 и выше, CX-Protocol v.1.992 и выше, CX-Programmer v. 9.65 и выше, CX-Server v. 5.0.22 и выше, Network Configurator v. 3.63 и выше, а также Switch Box Utility v. 1.68 и выше.
Компания-производитель уже выпустила соответствующие исправления. Патчи доступны через сервис автоматического обновления.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
