AVEVA Vijeo Citect va CitectSCADA dasturlarida xavfli zaiflik aniqlandi.
Zaiflik hisobga olish ma’lumotlarining to’g’ri himoyalanmaganligi sababli mavjud.
AVEVA kompaniyasining Vijeo Citect dasturiy ta’minoti va CitectSCADA SCADA tizimi tajovuzkorga Citect hisob ma’lumotlariga kirishga imkon beradigan jiddiy zaiflikni o’z ichiga oladi. Muammo quyidagi mahsulot versiyalariga ta’sir qiladi: Vijeo Citect (7.30 va 7.40 versiyalari) va CitectSCADA (7.30 va 7.40 versiyalari). Zaiflik hisob ma’lumotlarini to’g’ri himoyalanmaganligi sababli mavjud. Xatodan foydalanish maxsus ko’nikmalarni talab qilmaydi va uning jiddiylik darajasi CVSS v3 shkalasi bo’yicha 6,5 ball bilan baholanadi. Ishlab chiqaruvchi foydalanuvchilarga imkon qadar tezroq CitectSCADA 2018 dasturini yangilashni tavsiya qiladi.
Vijeo Citect – bu HMI/SCADA dasturi bo’lib, Schneider Electric uskunalari va boshqa ishlab chiqaruvchilarning PLC kontrollerlari (OPC serverlari yoki o’zining mahalliy drayverlari yordamida) keng assortimentini qo’llab-quvvatlaydi.
Citect SCADA qurilishni avtomatlashtirish tizimlari va har qanday miqyosdagi texnologik jarayonlarni, jumladan, atom energiyasi, aviatsiya va boshqa sohalardagi muhim ilovalarni boshqarish uchun mo’ljallangan.
