События

В рабочих станциях Emerson DeltaV DCS обнаружены критические уязвимости

В промышленных рабочих станциях Emerson DeltaV DCS обнаружены четыре опасные уязвимости, в том числе 3 критические. Успешная эксплуатация данных проблем может позволить злоумышленнику выполнить произвольный код и внедрить вредоносное ПО, после чего распространить его на других устройствах.

Первая уязвимость CVE-2018-14797 позволяет с помощью специально сформированного DLL-файла выполнить произвольный код. Вторая проблема CVE-2018-14795 представляет собой уязвимость неправильной проверки пути и может позволить злоумышленнику заменить исполняемые файлы.

Третья уязвимость CVE-2018-14791 является проблемой переполнения буфера в стеке. Проэксплуатировав данную уязвимость, пользователи, не являющиеся администраторами, могут изменять исполняемые файлы и файлы библиотеки на затронутых продуктах.

Четвертая проблема CVE-2018-14793 также представляет собой уязвимость переполнения буфера в стеке и может привести к удаленному выполнению кода с помощью открытого порта коммуникаций.

Уязвимости затрагивают модели DeltaV DCS 11.3.1, 12.3.1, 13.3.0, 13.3.1 и R5. Пользователям рекомендуется как можно скорее установить исправления от производителя.

Источник

Автор: Сергей Куприянов
17.08.2018 (13:21)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2018

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.