Mugal

В программном обеспечении от EZAutomation обнаружены критические уязвимости ( 1 фото )


В программном обеспечении от EZAutomation обнаружены критические уязвимости Интернет и компьютеры,ezautomation,АСУ ТП,программное обеспечение,уязвимость

Эксплуатация позволяет злоумышленнику выполнить удаленный код.

Исследователи из 9sg Security обнаружили критические уязвимости в двух компонентах программного обеспечения, разработанного поставщиком решений для промышленной автоматизации EZAutomation. Их эксплуатация позволяет злоумышленнику выполнить удаленный код.

Одна из уязвимостей ( CVE-2019-13518 ) связана с переполнением буфера в стеке. Она затрагивает редактор человеко-машинного интерфейса EZTouch Editor версии 2.1.0 и ниже. Эксплуатация уязвимости позволяет злоумышленнику выполнить произвольный код в контексте текущего процесса, если пользователь откроет специально сформированный файл проекта EZP.

Вторая уязвимость ( CVE-2019-13522 ) связана с повреждением памяти и затрагивает решение EZ PLC Editor (версии 1.8.41 и более ранние) — инструмент программирования для программируемых логических контроллеров. Эксплуатация уязвимости также позволяет злоумышленнику выполнить произвольный код. Для этого он должен убедить пользователя открыть вредоносный файл проекта EZC.

Уязвимости были исправлены в EZPLC Editor версии 1.9.0 и EZTouch Editor версии 2.2.0.

Материал взят: Тут

+2770
  • 0
  • 1 303
Обнаружили ошибку?
Выделите проблемный фрагмент мышкой и нажмите CTRL+ENTER.
В появившемся окне опишите проблему и отправьте уведомление Администрации.
Нужна органическая вечная ссылка из данной статьи? Постовой?
Подробности здесь

Добавить комментарий

  • Внимание!!! Комментарий должен быть не короче 40 и не длиннее 3000 символов.
    Осталось ввести знаков.
    • angelangryapplausebazarbeatbeerbeer2blindbokaliboyanbravo
      burumburumbyecallcarchihcrazycrycup_fullcvetokdadadance
      deathdevildraznilkadrinkdrunkdruzhbaedaelkafingalfoofootball
      fuckgirlkisshammerhearthelphughuhhypnosiskillkissletsrock
      lollooklovemmmmmoneymoroznevizhuniniomgparikphone
      podarokpodmigpodzatylnikpokapomadapopapreyprivetprostitequestionrofl
      roseshedevrshocksilaskuchnosleepysmehsmilesmokesmutilisnegurka
      spasibostenastopsuicidetitstorttostuhmylkaumnikunsmileura
      vkaskewakeupwhosthatyazykzlozomboboxah1n1aaaeeeareyoukiddingmecerealguycerealguy2
      challengederpderpcryderpgopderphappyderphappycryderplolderpneutralderprichderpsadderpstare
      derpthumbderpwhydisappointfapforeveraloneforeveralonehappyfuckthatbitchgaspiliedjackielikeaboss
      megustamegustamuchomercurywinnotbadnumbohgodokaypokerfaceragemegaragetextstare
      sweetjesusfacethefuckthefuckgirltrolltrolldadtrollgirltruestoryyuno