Zraniteľnosť v operačných systémoch spoločnosti Rockwell Automation
11.05.2018, 08:09
Spoločnosť Rockwell Automation informuje o zraniteľnostiach vo vlastných produktoch FactoryTalk Activation Manager a Arena Simulation Software.
FactoryTalk Activation Manager obsahuje zraniteľnosti CVE-2017-13754 a CVE-2015-8277. Úspešné zneužitie týchto zraniteľnosti umožňuje vzdialenému útočníkovi získať prístup k citlivým informáciám, prepísať obsah alebo spôsobiť pretečenie vyrovnávacej pamäte vedúcemu k vykonaniu ľubovoľného kódu.
Arena Simulation Software obsahuje zraniteľnosť CVE-2018-8843. Úspešné zneužitie tejto zraniteľnosti môže spôsobiť zlyhanie softvérovej aplikácie a stratu neuložených údajov.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Rockwell Automation, FactoryTalk Activation Manager, Arena Simulation Software, zraniteľnosť, CVE-2017-13754, CVE-2015-8277, CVE-2018-8843 |
Zdroje: | https://ics-cert.us-cert.gov/advisories/ICSA-18-130-02, https://ics-cert.us-cert.gov/advisories/ICSA-18-102-02 |