• О проекте
  • Контакты
Четверг, 2 февраля, 2023
  • Вход
  • Зарегистрироваться
No Result
View All Result
АСУТП.ru
Средства и системы
промышленной автоматизации
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
No Result
View All Result
АСУТП.ru
No Result
View All Result
Реклама
Главная Новости

В Omron CX-Supervisor исправлены серьезные уязвимости

от admin
24.01.2019
в Новости
0 0
AA
0
В OMRON CX-SUPERVISOR ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

В OMRON CX-SUPERVISOR ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

0
SHARES

Японский производитель электроники Omron выпустил обновление для своего программного продукта CX-Supervisor. Обновление исправляет ряд уязвимостей, позволяющих вызвать отказ в обслуживании и выполнить код с привилегиями приложения.

CX-Supervisor представляет собой ПО для создания человеко-машинного интерфейса для SCADA-систем. Инструмент используется на предприятиях по всему миру, преимущественно в энергетическом секторе.

Уязвимости в CX-Supervisor были обнаружены исследователем безопасности Эстебаном Руисом (Esteban Ruiz) из Source Incite. Проблемы затрагивают версию CX-Supervisor 3.42 и более ранние, поэтому пользователям настоятельно рекомендуется обновить приложение до актуальной версии 3.5.0.11.

Похожие публикации

Компания «КРУГ» сообщает о выходе новой версии 4.4 SCADA КРУГ-2000

В Липецке реализовали пилотный проект цифровизации теплоснабжения

Система коммерческого учета газа Саранской ТЭЦ-2 получила новое развитие

CVE-2018-19011: Приложение может выполнять код, внедренный в файл проекта, что позволяет злоумышленнику выполнить вредоносный код в контексте приложения. По системе оценивания опасности CVSS v3 уязвимость получила оценку 7,3 балла из максимальных 10.

CVE-2018-19013: Злоумышленник может внедрять команды для удаления файлов и/или удалять содержимое файлов на устройстве путем отправки особым образом сконфигурированного файла проекта. По системе оценивания опасности CVSS v3 уязвимость получила оценку 5,0 балла из максимальных 10.

CVE-2018-19015: Злоумышленник может внедрять команды для запуска программ, а также создавать, записывать и читать файлы на устройстве путем отправки особым образом сконфигурированного файла проекта. Уязвимость позволяет выполнить код с привилегиями приложения. По системе оценивания опасности CVSS v3 уязвимость получила оценку 7,3 балла из максимальных 10.

Реклама

CVE-2018-19017: Уязвимость использования памяти после высвобождения (use after free). При обработке файлов проекта приложение не проверяет, ссылаются ли они на высвобожденную память. С помощью особым образом сконфигурированного файла проекта атакующий может выполнить код с привилегиями приложения. По системе оценивания опасности CVSS v3 уязвимость получила оценку 7,3 балла из максимальных 10.

CVE-2018-19019: Ошибка несоответствия используемых типов данных (type confusion), возникающая при обработке приложением файлов проекта. С помощью особым образом сконфигурированного файла проекта злоумышленник может выполнить код с привилегиями приложения. По системе оценивания опасности CVSS v3 уязвимость получила оценку 7,3 балла из максимальных 10.

Источник:https://www.securitylab.ru/news/497531.php

Tags: ScadaкибербезопасностьНовости Omron
ShareTweetShareShareОтправить Отправить
Реклама
Реклама

Рекомендуемое

Выпущены новые версии ЗОСРВ «Нейтрино-Э» и комплекта инструментальных средств

2 года тому назад

Связь на вес золота

12 месяцев тому назад

Популярные новости

  • Просто о стандартах OPC DA и OPC UA

    Просто о стандартах OPC DA и OPC UA

    0 shares
    Share 0 Tweet 0
  • IoT промышленные компьютеры XINJE XSA330-W на платформах CODESYS, WINDOWS и LINUX

    0 shares
    Share 0 Tweet 0
  • Компактный защищенный планшетный компьютер M101EK от компании Winmate

    0 shares
    Share 0 Tweet 0
  • Группа «Рексофт» создает Центр развития технологий — АСУТП и цифровизации производства

    0 shares
    Share 0 Tweet 0
  • Компания «КРУГ» сообщает о выходе новой версии 4.4 SCADA КРУГ-2000

    0 shares
    Share 0 Tweet 0

Подписка на новости

Рубрики

  • Компании
  • Новости
  • Программно-технические комплексы
  • Программное обеспечение
  • Промышленные компьютеры/PLC
  • Публикации
  • Рынки и продукты

О проекте

Портал АСУТП.ру - популярный интернет-ресурс, который предназначен для профессионалов, работающих в сфере автоматизации производства.
Подробнее...

  • О проекте
  • Контакты

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

No Result
View All Result
  • Главная
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Вход
  • Зарегистрироваться

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

С возвращением!

Войдите в свой аккаунт

Забыт пароль? Зарегистрироваться

Создание нового профиля

Заполните поля формы для регистрации

Все поля должны быть заполнены. Вход

Получить пароль

Пожалуйста, введите имя пользователя или e-mail, чтобы сбросить пароль.

Вход
Дорогие посетители, сайт ASUTP.ru использует файлы cookies.