В ПО GE Communicator обнаружены множественные уязвимости
С помощью вшитых учетных данных атакующий может перехватить контроль над базой данных приложения. В решении GE Communicator, используемом для конфигурации измерителей мощности General Electric, выявлен ряд уязвимостей, в том числе наличие вшитых учетных данных и баги утечки информации. Проблемы предоставляют возможность получить права администратора на рабочей станции, использующей ПО GE Communicator, однако их эксплуатация требует…