Zraniteľnosť PLC Editora od spoločnosti WECON
19.09.2018, 09:21
Výskumník spoločnosti Trend Micro’s Zero Day objavil zraniteľnosť CVE-2018-14792 v softvérom zabezpečení PLC Editor od spoločnosti WECON (CHN). Úspešné zneužitie tejto zraniteľnosti by mohlo spôsobiť pretečenie vyrovnávacej pamäte a viesť k neoprávnenému spusteniu kódu v rámci aktuálneho procesu. Zraniteľnosť ovplyvňuje verziu PLC Editor 1.3.3U, ďalšie verzie môžu byť rovnako zraniteľné.
Tagy: | Správa |
---|---|
Kľúčové slová: | Trend Micro’s Zero Day, CVE-2018-14792, PLC Editor 1.3.3U, WECON |
Zdroje: | https://ics-cert.us-cert.gov/advisories/ICSA-18-261-01 |