Zraniteľnosti v softvéri od spoločnosti Schneider Electric
15.06.2018, 08:22
Spoločnosť Schneider Electric upozorňuje na zraniteľnosti (CVE-2018-7784, CVE-2018-7785, CVE-2018-7786 a CVE-2018-7787) softvéru U.motion Builder. Útočník zneužitím zraniteľností môže spustiť škodlivý kód, spôsobiť poruchu segmentácie pamäti v aplikácii, obísť autentifikáciu, vykonať XSS útok a získať prístup k citlivým informáciám. Spoločnosť Schneider Electric vydala opravu firmvéru (verzia 1.3.4.) a odporúča aktualizáciu softvéru.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Schneider Electric, zraniteľnosť, CVE-2018-7784, CVE-2018-7785, CVE-2018-7786, CVE-2018-7787, U.motion Builder, aktualizácia |
Zdroje: | https://ics-cert.us-cert.gov/advisories/ICSA-18-163-01 |