Оффлайн
Apollon
Заблокирован
- Регистрация
- 07.09.17
- Сообщения
- 5.309
- Реакции
- 1.010
- Репутация
- 1.625
You must be registered for see images attach
Уязвимость позволяет злоумышленнику выполнить произвольный код с помощью специально сформированных файлов.
В программном обеспечении для промышленных контроллеров ELCSoftобнаруженакритическая уязвимость, позволяющая удаленному злоумышленнику выполнить произвольный код. Проблема затрагивает версии ELCSoft v. 2.04.02 и более ранние.
ELCSoft представляет собой программное обеспечение для всех программируемых логических контроллеров Eaton ELC, использующихся в области энергетики.
Уязвимость CVE-2018-7511 может быть проэксплуатирована удаленно и позволяет злоумышленнику выполнить произвольный код с помощью специально сформированных файлов, вызывающих переполнение буфера.
В настоящее время компания Eaton ужевыпустилаобновление прошивки, исправляющее данную уязвимость.
Напомним, ранее в промышленных IP-модемах Moxa OnCell G3100-HSPA былобнаруженряд критических уязвимостей, позволяющих удаленно выполнить код на устройстве. Проблемы затрагивают модемы серии Moxa OnCell G3100-HSPA v 1.4.