Schneider Electric устранила уязвимость в программе SESU

Компания Schneider Electric сообщила о наличии уязвимости в приложении Schneider Electric Software Update (SESU), которое входит в состав различных продуктов в качестве дополнительного компонента для получения информации о доступных обновлениях. Проблема затрагивает все версии программы до v2.2.0.

Обнаруженная уязвимость (CVE-2018-7799) может позволить злоумышленнику с локальным доступом выполнить произвольный код на целевой системе, разместив на ней специально созданный DLL-файл (DLL hijacking).

Компания Schneider Electric уже выпустила обновление, которое устраняет указанную уязвимость. Информация об этом была направлена пользователям, в том числе в соответствующем уведомлении через Schneider Electric Software Update.

Источники: Schneider Electric, ICS-CERT