Schneider Electric kompaniyasining Eurotherm GUIcon uchta muhim zaiflikni tuzatdi
Zaifliklardan muvaffaqiyatli foydalanish dastur kontekstida kodning bajarilishiga olib kelishi mumkin.
9SG xavfsizlik guruhining mdm va rgod xavfsizlik tadqiqotchilari Schneider Electric kompaniyasining Eurotherm GUIcon dasturiy ta’minotida uchta xavfli zaiflikni aniqladilar. Ushbu zaifliklardan muvaffaqiyatli foydalanish dastur kontekstida kodning bajarilishiga olib kelishi mumkin. Birinchi zaiflik (CVE-2018-7813) turdagi chalkashlik xatosi. Muammo pcwin.dll fayliga ta’sir qiladi va GD1 faylini tahlil qilish paytida kodni masofadan bajarishga imkon beradi. CVSS v3 jiddiylik reytingi tizimiga ko’ra, zaiflik maksimal 10 balldan 7,8 ball oldi.
Ikkinchi zaiflik (CVE-2018-7815) ham ma’lumotlar turi mos kelmasligi xatosi bo’lib, 3core.dll fayliga ta’sir qiladi. Bu tajovuzkorga GD1 faylini tahlil qilish paytida kodni masofadan turib bajarish imkonini beradi. CVSS v3 jiddiylik reytingi tizimiga ko’ra, zaiflik maksimal 10 balldan 7,8 ball oldi.
Uchinchi zaiflik (CVE-2018-7814) GD1 faylini tahlil qilish paytida stakka asoslangan buferning toshib ketishiga imkon beradi, bu esa kodni masofadan bajarishga olib keladi. CVSS v3 jiddiylik reytingi tizimiga ko’ra, zaiflik maksimal 10 balldan 7,8 ball oldi.
Uchala zaiflik ham Eurotherm 2.0 (Gold Build 683.0) ga ta’sir qiladi. Foydalanuvchilarga GUIcon Version 2.0 dasturiy ta’minot paketiga (Gold Build 683.003) yangilash tavsiya etiladi.
