События

Yokogawa исправила в своих продуктах критическую уязвимость

Специализирующаяся на промышленной автоматизации японская компания Yokogawa Electric Corporation исправила в своих продуктах критическую уязвимость.

Уязвимость (CVE-2018-0651) возникает, когда функция управления лицензиями получает особым образом сконфигурированные данные. С ее помощью злоумышленник может вызвать переполнение буфера, что приведет к прекращению работы функции управления лицензиями или выполнению произвольного кода.

Проэксплуатировать уязвимость можно удаленно. По системе оценивания опасности CVSS v3 она получила 8,6 балла из максимальных 10.

Проблема затрагивает следующие версии продуктов:

ASTPLANNER R15.01 и более ранние;

iDefine for ProSafe-RS R1.16.3 и более ранние;

STARDOM VDS R7.50 и более ранние;

FCN/FCJ Simulator R4.20 и более ранние;

TriFellows 5.04 и более ранние.

Пользователям рекомендуется установить следующие обновления:

ASTPLANNER R15.02.01;

iDefine for ProSafe-RS R1.16.4;

STARDOM VDS R8.10;

TriFellows 5.10.

Источник

Автор: Сергей Куприянов
22.08.2018 (09:08)
Пройди тест и узнай об этом!
Информер новостей
Расширение для Google Chrome
Пишите нам

Редакция: info@alterprogs.ru

Реклама: adv@alterprogs.ru

Все права защищены © 2010-2019

"Alterprogs.ru" - технологии будущего

Контакты  | Карта сайта

Использование любых материалов, размещенных на сайте, разрешается при условии ссылки на alterprogs.ru. Для интернет-изданий - обязательна прямая открытая для поисковых систем гиперссылка. Ссылка должна быть размещена в независимости от полного либо частичного использования материалов. Материалы в рубрике "Новости партнеров" публикуются на правах рекламы.