Schweitzer Engineering Laboratories upozorňuje na objavené zraniteľnosti
13.07.2018, 08:18
Spoločnosť Schweitzer Engineering Laboratories (SEL) upozorňuje na objavené zraniteľnosti v produktoch SEL Compass a AcSELerator Architect, ktoré sú používané v systéme na ochranu elektrických sietí. Zraniteľnosti v AcSELerator Architect môžu viesť k vykonaniu XML External Entity (XXE) útoku a k vyťažovaniu procesora (CPU Exhaustion). V SEL Compass bola objavená zraniteľnosť, ktorá umožňuje autentifikovanému útočníkovi zmeniť alebo prepísať ľubovoľný súbor a eskalovať privilégia.
Tagy: | Správa,Report |
---|---|
Kľúčové slová: | Schweitzer Engineering Laboratories, SEL Compass, AcSELerator Architect, XML External Entity, CPU Exhaustion |
Zdroje: | https://applied-risk.com/application/files/1515/3129/8114/Applied_Risk_Schweitzer_Engineering_Laboratories_AcSELerator_Architect_2.2.24.0_Multiple_Vulnerabilities.pdf, https://www.securitylab.ru/news/494419.php |