Публикация пресс-релизов Поиск по компании
Решения, технологии, стандарты Рынок, отрасль, люди Основы
Отменить подписку Подписка
Производители Системные интеграторы Дистрибьюторы
Продукты месяца Поиск по категории Добавить продукт
Добавить мероприятие
Добавить вакансию Специалисты по АСУ ТП, КИП Специалисты по электротехнике, энергетике Главные инженеры, технологи, электрики Менеджеры по продажам, консультанты, другое
Технические требования Публикация статей Публикация пресс-релизов Media Kit 2014
 


 

Безопасность

Schneider Electric исправила опасную уязвимость в своих продуктах

Schneider Electric исправила опасную уязвимость в своих продуктах

02.02.2014 – Компания Schneider Electric сообщила, что несколько ее продуктов оказались подвержены серьезной уязвимости, позволяющей удаленному пользователю выполнить произвольный код. Как сообщается  в бюллетене безопасности производителя, брешь существует из-за ошибки в одной из библиотек, поставляемых в наборе разработки Device Type Manager (DTM). Благодаря ей, удаленный пользователь может вызвать переполнение стека и скомпрометировать систему.

Уязвимости подвержены такие библиотеки DTM: Modbus Communication Library 2.2.6 и более ранние версии, CANOpen Communication Library 1.0.2 и более ранние версии, EtherNet/IP Communication Library 1.0.0 и более ранние версии, EM X80 Gateway DTM (MB TCP/SL), DTM Advantys (OTB, STB), KINOS, SOLO и Xantrex. Эти DTM используются в программных продуктах SoMove, SoMove Lite, Unity Pro и SoMachine.

По данным бюллетеня ICS-CERT, уязвимости был присвоен идентификатор CVE-2014-9200. Ее несложно проэксплуатировать, но в настоящее время рабочего эксплоита не существует. Schneider Electric выпустила исправление, устраняющее данную брешь. Оно заменяет уязвимый DLL-файл на его корректную версию. Более подробная информация об уязвимости доступна  здесь.

По материалам Securitylab.ru