В WECON PLC Editor обнаружена критическая уязвимость
В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки не требуются.
Обнаруженная исследователем безопасности Натнаелом Самсоном (Natnael Samson) проблема затрагивает PLC Editor 1.3.3U и, возможно, дополнительные версии. Уязвимость получила идентификатор CVE-2018-14792 и оценку 6,3 балла из максимальных 10 по системе оценивания опасности уязвимостей CVSS v3.
Производитель подтвердил наличие уязвимости, но еще не выпустил исправление. Пользователям рекомендуется ограничиться использованием только доверенных файлов и установить обновленную версию PLC Editor как только она станет доступной.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
