Schneider Electric устранила опасные уязвимости в решении U.motion Builder
Две из проблем получили высшие баллы опасности по шкале CVSSv3, одна оценена в 6.1 балла.
Компания Schneider Electric исправила ряд опасных уязвимостей в своем решении U.motion Builder, в том числе одну критическую. Две из проблем получили высшие баллы опасности (10) по шкале CVSSv3, одна оценена в 6.1 балла. Уязвимости затрагивают версии U.motion Builder до 1.3.4. Путем эксплуатации проблем (CVE-2018-7784, CVE-2018-7785, CVE-2018-7786 и CVE-2018-7787) злоумышленник может удаленно выполнить произвольный код, обойти механизм аутентификации либо осуществить XSS-атаку и внедрить вредоносные скрипты.
Производитель устранил вышеуказанные уязвимости в версии U.motion Builder 1.3.4. Обновление доступно на сайте Schneider Electric. Пользователям рекомендуется установить его как можно скорее.
U.motion Builder предоставляет пользователям возможность создавать проекты для своих устройств U.motion — системы комплексного управления жилым или производственным пространством. U.motion отвечает за автоматизацию широкого спектра процессов в помещениях, от включения и выключения освещения до контроля энергопотребления и видеонаблюдения. Продукт используется на коммерческих и промышленных объектах по всему миру.