Zraniteľnosť v bezpečnostnom radiči konfiguračného softvéru
04.12.2018, 11:41
Výskumník spoločnosti Applied Risk objavil zraniteľnosť v softvéri Pilz PNOZmulti Configurátor, ktorá útočníkovi umožňuje čítať citlivé dáta vo forme otvoreného textu.
Pri zneužívaní softvéru majú útočníci prístup k heslám, ktoré môžu byť použité na zmenu konfiguračných súborov v systéme. Objavená zraniteľnosť ovplyvňuje verziu 10.8. a staršie.
Softvér je používaný na konfiguráciu bezpečnostného radiča, ktorý používateľovi umožňujú meniť elementy ako IP adresy, sťahovanie a nahrávanie projektových súborov a spúšťať ďalšie funkcie.
Tagy: | Správa |
---|---|
Kľúčové slová: | Pilz PNOZmulti Configurator 10.8., Applied Risk, |
Zdroje: | https://www.helpnetsecurity.com/2018/12/03/pilz-pnozmulti-configurator/ |