В WECON PLC Editor обнаружена критическая уязвимость
До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов.
В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки не требуются. Обнаруженная исследователем безопасности Натнаелом Самсоном (Natnael Samson) проблема затрагивает PLC Editor 1.3.3U и, возможно, дополнительные версии. Уязвимость получила идентификатор CVE-2018-14792 и оценку 6,3 балла из максимальных 10 по системе оценивания опасности уязвимостей CVSS v3.
Производитель подтвердил наличие уязвимости, но еще не выпустил исправление. Пользователям рекомендуется ограничиться использованием только доверенных файлов и установить обновленную версию PLC Editor как только она станет доступной.