Schneider Electric устранила критическую уязвимость в продуктах HMI

US ICS-СERT опубликовал уведомление об исправлении критической уязвимости CWE-121 в продуктах Schneider Electric. Эта уязвимость связана с переполнением буфера на основе стека и может быть использована злоумышленниками с низким уровнем навыков для удаленного выполнения кода c повышенными привилегиями.

Schneider Electric сообщает о выпуске обновлений для следующих продуктов, подверженных уязвимости:

• платформа разработки SCADA и HMI-приложений InduSoft Web Studio v0 SP2 и более ранних версий;
• программное обеспечение HMI InTouch Machine Edition v0 SP2 и более ранних версий.

Эти решения широко распространены среди промышленных объектов по всему миру и используются в различных отраслях, включая промышленное производство, электроэнергетику, водоснабжение, автомобильную промышленность, нефтегазовую отрасль, автоматизацию зданий и пр.

Источник: US-СERT