Schneider Electric dasturida xavfli zaifliklar aniqlandi
Zaifliklar zararli fayllarni yuklash yoki kodni masofadan turib bajarish imkonini beradi.
Schneider Electric kompaniyasining IIoT Monitor, Pro-face GP-Pro EX va Zelio Soft 2 yechimlarida jiddiy zaifliklar aniqlandi. Ushbu zaifliklar zararli fayllarni yuklash va bajarish, kodni o’zboshimchalik bilan bajariladigan fayllarni ishga tushirish uchun o’zgartirish yoki kodni masofadan bajarish imkonini beradi. Xususan, IIoT Monitor monitoring platformasi (3.1.38 va undan oldingi versiyalari) uchta zaiflikni o’z ichiga oladi: CVE-2018-7835, CVE-2018-7836 va CVE-2018-7837. Birinchisi, faqat SYSTEM imtiyozlariga ega foydalanuvchilar uchun mavjud bo’lgan fayllarga kirish imkonini beruvchi katalogni aylanib o’tish zaifligi. Ikkinchi zaiflik zararli fayllarni yuklash va bajarish imkonini beradi, uchinchisi esa cheklangan ma’lumotlarni oshkor qilishga imkon beradi.
Pro-face GP-Pro EX dasturiy ta’minot to’plamida zaiflik (CVE-2018-7832) aniqlandi. Ushbu zaiflik o’zboshimchalik bilan bajariladigan fayllarni bajarishga imkon beradi. Muammo kodlashdagi xato tufayli yuzaga kelgan. Zaiflik Pro-face GP-Pro EX 4.08 va undan past versiyalariga ta’sir qiladi. Uning jiddiylik reytingi CVSS v3 shkalasi bo’yicha 10 balldan 9.0 ni tashkil qiladi.
Zelio Logic aqlli relelari uchun Zelio Soft 2 dasturida zaiflik (CVE-2018-7817) aniqlandi. Ushbu muammodan foydalanib, tajovuzkor maxsus yaratilgan loyiha faylini ochishda kodni masofadan turib bajarishi mumkin. Zelio Soft 2 ning 5.1 va undan oldingi versiyalari ta’sirlangan.
Yuqoridagi muammolarni hal qiluvchi yangilanishlar ishlab chiqaruvchining veb-saytida mavjud.
