В WECON PLC Editor обнаружена критическая уязвимость

В WECON PLC Editor обнаружена критическая уязвимость

До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов.

В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки не требуются. Обнаруженная исследователем безопасности Натнаелом Самсоном (Natnael Samson) проблема затрагивает PLC Editor 1.3.3U и, возможно, дополнительные версии. Уязвимость получила идентификатор CVE-2018-14792 и оценку 6,3 балла из максимальных 10 по системе оценивания опасности уязвимостей CVSS v3.

Производитель подтвердил наличие уязвимости, но еще не выпустил исправление. Пользователям рекомендуется ограничиться использованием только доверенных файлов и установить обновленную версию PLC Editor как только она станет доступной.

поделится в соц сетях 🙂
0

Добавить комментарий

WordPress спам заблокировано CleanTalk.