В Omron CX-Supervisor обнаружены уязвимости
В Omron CX-Supervisor обнаружен ряд уязвимостей, в том числе позволяющих выполнить код. Проблемы затрагивают версии продукта до 3.4.1.0 и были исправлены производителем в версии Omron CX-Supervisor 3.4.2.
Уязвимость CVE-2018-17905 позволяет вызвать повреждение памяти определенного объекта при обработке файлов проекта. По системе оценивания опасности CVSS v3 проблема получила 4,5 балла из максимальных 10.
С помощью уязвимости CVE-2018-17907 путем модификации значения offset злоумышленник может заставить приложение при обработке файлов проекта читать значение за пределами по порядку расположенных данных. По системе оценивания опасности CVSS v3 проблема получила 2,5 балла из максимальных 10.
Уязвимость CVE-2018-17909 позволяет выполнить код в контексте приложения. По системе оценивания опасности CVSS v3 проблема получила 4,5 балла из максимальных 10.
Уязвимость CVE-2018-17913 представляет собой ошибку несоответствия используемых типов данных (type confusion). Проблема возникает при обработке файлов проекта и позволяет злоумышленнику выполнить код в контексте приложения. По системе оценивания опасности CVSS v3 проблема получила 7,0 балла из максимальных 10.
Читайте также
- Ошибка в API Facebook предоставляла доступ к фото 6,8 млн пользователей
- Одного ноутбука оказалось достаточно для компрометации всей корпоративной сети
- Депутаты Госдумы разработали план по обеспечению работы Рунета на случай отключения от Сети
- Морские суда часто подвергаются кибератакам
- 25 декабря состоится встреча сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC
- Уязвимость в приложении Logitech позволяла удаленно инициировать нажатие клавиш