16 ноября 2017
Schneider Electric устранила критическую уязвимость в продуктах HMI
US ICS-СERT опубликовал уведомление об исправлении критической уязвимости CWE-121 в продуктах Schneider Electric. Эта уязвимость связана с переполнением буфера на основе стека и может быть использована злоумышленниками с низким уровнем навыков для удаленного выполнения кода c повышенными привилегиями.
Schneider Electric сообщает о выпуске обновлений для следующих продуктов, подверженных уязвимости:
- платформа разработки SCADA и HMI-приложений InduSoft Web Studio v0 SP2 и более ранних версий;
- программное обеспечение HMI InTouch Machine Edition v0 SP2 и более ранних версий.
Эти решения широко распространены среди промышленных объектов по всему миру и используются в различных отраслях, включая промышленное производство, электроэнергетику, водоснабжение, автомобильную промышленность, нефтегазовую отрасль, автоматизацию зданий и пр.
Источник: US-СERT
Еще по этой теме
-
Криптографические смертные грехи в защите ПЛК Modicon M100/M200/M221
28 января 2021
-
От переполнения буфера к сбою наладки распределительного щита: уязвимости в ПО систем управления эксплуатацией зданий от Schneider Electric
27 января 2021
-
Двадцатая для Ripple20: уязвимость встроенного веб-сервера модульных сетевых адаптеров для IoT
26 января 2021