Контакты
Подписка
МЕНЮ
Контакты
Подписка

В WECON PLC Editor обнаружена критическая уязвимость

В WECON PLC Editor обнаружена критическая уязвимость

В WECON PLC Editor обнаружена критическая уязвимость


19.09.2018



В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки не требуются.

Обнаруженная исследователем безопасности Натнаелом Самсоном (Natnael Samson) проблема затрагивает PLC Editor 1.3.3U и, возможно, дополнительные версии. Уязвимость получила идентификатор CVE-2018-14792 и оценку 6,3 балла из максимальных 10 по системе оценивания опасности уязвимостей CVSS v3.

Производитель подтвердил наличие уязвимости, но еще не выпустил исправление. Пользователям рекомендуется ограничиться использованием только доверенных файлов и установить обновленную версию PLC Editor как только она станет доступной.

 

Securitylab