О журнале | Читать онлайн | Публикации | Электронная газета | Подписка | Мероприятия

Журналы в формате iMag

Форум

Публикации

Архив


Новости проекта

Системная интеграция

Отраслевые

Новости CCTV

Новости СКУД

Новости ОПС

Новости ПБ

Электронная газета "Системы безопасности"


Журнал "Системы безопасности"

Каталог "Системы безопасности"

Каталог "Пожарная безопасность"

Рекламодателям


Video & Vision

СКУД. Антитерроризм


Подписка

Платная подписка

Исторический календарь

Контакты

Ссылки

Мероприятия

English

В операторских панелях Wecon обнаружены критические уязвимости

Реклама на сайте

В операторских панелях Wecon обнаружены критические уязвимости


05.10.2018

В операторских панелях Wecon обнаружены критические уязвимости

В панелях оператора PI Studio производства компании Wecon выявлен ряд уязвимостей, предоставляющих возможность удаленно выполнить код, в том числе в контексте администратора, или получить доступ к важной информации.

 Уязвимыми являются решения PI Studio HMI (версии 4.1.9 и ниже), а также PI Studio (версия 4.2.34 и более ранние). В общей сложности ПО содержит четыре уязвимости. Первая (CVE-2018-14818) представляет собой уязвимость переполнения буфера и позволяет удаленное выполнение кода. Вторая (CVE-2018-14810) связана с парсингом файлов и передачей некорректной информации, что может позволить выполнение кода в контексте администратора. Третья проблема (CVE-2018-17889) существует из-за использования уязвимого к атаке XXE (XML eXternal Entity) XML парсера. В результате злоумышленник может получить доступ к важной информации.

 Наконец, четвертая уязвимость (CVE-2018-14814) вызвана отсутствием проверки вводимых пользователем данных, что может предоставить возможность чтения за пределами выделенного объекта.

 В настоящее время производитель готовит обновления, исправляющие указанные проблемы. На данный момент случаи эксплуатации уязвимостей не зафиксированы.

 

Securitylab


Добавить комментарий

Автор:
Компания:
E-mail:
Уведомлять о новых сообщениях в этой теме да
нет
Текст сообщения:
Введите код:









Реклама на сайте

ПОИСК

РАССЫЛКА

Подписка на новости сайта
Введите ваш e-mail


Реклама на сайте

ЧИТАТЬ ОНЛАЙН



Свежий номер журнала "Системы безопасности"

Вызов консультанта

ПУБЛИКАЦИИ
Видеонаблюдение
Охранно-пожарная сигнализация
Security and IT Management
Системы контроля и управления доступом
Комплексная безопасность, периметровые системы
В центре внимания. Тесты
ОПС, пожарная безопасность





Рейтинг@Mail.ru

Яндекс цитирования


Реклама на сайте | Правила перепечатки материалов | Медиакиты проектов | Авторский договор

Copyright © 2007-2018, ООО "Гротек" | Связаться с нами