В Delta Industrial Automation PMSoft исправлена уязвимость
В инструменте для разработки программного обеспечения контроллеров движения Delta Industrial Automation PMSoft от Delta Electronics исправлена уязвимость, позволявшая читать конфиденциальную информацию. Проблема затрагивает версию продукта 2.11 и более ранние.
Речь идет об уязвимости чтения за пределами выделенного буфера памяти, которой был присвоен идентификатор CVE-2018-14824. Злоумышленник мог проэксплуатировать ее во время обработки файлов проекта и прочитать конфиденциальную информацию. Для осуществления атаки особые технические навыки не требуются. По системе оценивания опасности CVSS v3 уязвимость получила оценку 4,3 балла из максимальных 10.
Проблема была обнаружена исследователем Мэтом Пауэллом (Mat Powell) из Trend Micro Zero Day Initiative. Производитель исправил уязвимость в версии PMSoft 2.12, вышедшей 18 сентября текущего года. С целью мнимизировать риск ее эксплуатации пользователям рекомендуется как можно скорее обновить свое ПО до актуальной версии.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш
