• О проекте
  • Контакты
Вторник, 5 июля, 2022
  • Вход
  • Зарегистрироваться
No Result
View All Result
АСУТП.ru
Средства и системы
промышленной автоматизации
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
No Result
View All Result
АСУТП.ru
No Result
View All Result
Реклама
Главная Новости

В Omron CX-Supervisor исправлены серьезные уязвимости

от admin
24.01.2019
в Новости
0 0
AA
0
В OMRON CX-SUPERVISOR ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

В OMRON CX-SUPERVISOR ИСПРАВЛЕНЫ СЕРЬЕЗНЫЕ УЯЗВИМОСТИ

0
SHARES

Японский производитель электроники Omron выпустил обновление для своего программного продукта CX-Supervisor. Обновление исправляет ряд уязвимостей, позволяющих вызвать отказ в обслуживании и выполнить код с привилегиями приложения.

CX-Supervisor представляет собой ПО для создания человеко-машинного интерфейса для SCADA-систем. Инструмент используется на предприятиях по всему миру, преимущественно в энергетическом секторе.

Уязвимости в CX-Supervisor были обнаружены исследователем безопасности Эстебаном Руисом (Esteban Ruiz) из Source Incite. Проблемы затрагивают версию CX-Supervisor 3.42 и более ранние, поэтому пользователям настоятельно рекомендуется обновить приложение до актуальной версии 3.5.0.11.

Похожие публикации

«РТСофт» успешно выполнил проект по разработке и внедрению автоматизированной системы диспетчерского управления для FOODCODE

Новая версия MasterSCADA 4D – 1.2.16!

Кибербезопасность 2021-2022. Тренды и прогнозы: Промышленность, производство и энергетика: защита «вслепую»

CVE-2018-19011: Приложение может выполнять код, внедренный в файл проекта, что позволяет злоумышленнику выполнить вредоносный код в контексте приложения. По системе оценивания опасности CVSS v3 уязвимость получила оценку 7,3 балла из максимальных 10.

CVE-2018-19013: Злоумышленник может внедрять команды для удаления файлов и/или удалять содержимое файлов на устройстве путем отправки особым образом сконфигурированного файла проекта. По системе оценивания опасности CVSS v3 уязвимость получила оценку 5,0 балла из максимальных 10.

Реклама

CVE-2018-19015: Злоумышленник может внедрять команды для запуска программ, а также создавать, записывать и читать файлы на устройстве путем отправки особым образом сконфигурированного файла проекта. Уязвимость позволяет выполнить код с привилегиями приложения. По системе оценивания опасности CVSS v3 уязвимость получила оценку 7,3 балла из максимальных 10.

CVE-2018-19017: Уязвимость использования памяти после высвобождения (use after free). При обработке файлов проекта приложение не проверяет, ссылаются ли они на высвобожденную память. С помощью особым образом сконфигурированного файла проекта атакующий может выполнить код с привилегиями приложения. По системе оценивания опасности CVSS v3 уязвимость получила оценку 7,3 балла из максимальных 10.

CVE-2018-19019: Ошибка несоответствия используемых типов данных (type confusion), возникающая при обработке приложением файлов проекта. С помощью особым образом сконфигурированного файла проекта злоумышленник может выполнить код с привилегиями приложения. По системе оценивания опасности CVSS v3 уязвимость получила оценку 7,3 балла из максимальных 10.

Источник:https://www.securitylab.ru/news/497531.php

Tags: ScadaкибербезопасностьНовости Omron
ShareTweetShareShareОтправить Отправить
Реклама
Реклама

Рекомендуемое

компактный моноблочного компьютер KMmITX

Обновленный моноблочный компьютер KMmITX

4 года тому назад
Готовим инженерные кадры: совместная обучающая программа ЛЭТИ и ЭРЕМЕКС

Готовим инженерные кадры: совместная обучающая программа ЛЭТИ и ЭРЕМЕКС

3 года тому назад

Популярные новости

  • Просто о стандартах OPC DA и OPC UA

    Просто о стандартах OPC DA и OPC UA

    0 shares
    Share 0 Tweet 0
  • Как перепрошить BIOS на большинстве промышленных компьютеров

    0 shares
    Share 0 Tweet 0
  • Программно-технический комплекс КРУГ-2000®

    0 shares
    Share 0 Tweet 0
  • Трехмерная визуализация технологических объектов в платформе SIMATIC WinCC Open Architecture

    0 shares
    Share 0 Tweet 0
  • Новая версия MasterSCADA 4D – 1.2.16!

    0 shares
    Share 0 Tweet 0

Подписка на новости

Рубрики

  • Компании
  • Новости
  • Программно-технические комплексы
  • Промышленные компьютеры/PLC
  • Публикации
  • Рынки и продукты

О проекте

Портал АСУТП.ру - популярный интернет-ресурс, который предназначен для профессионалов, работающих в сфере автоматизации производства.
Подробнее...

  • О проекте
  • Контакты

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

No Result
View All Result
  • Главная
  • Новости
  • События
  • Публикации
  • Компании
  • Рынки и продукты
    • Системы управления производством
    • Программно-технические комплексы
    • Программное обеспечение
    • Промышленные сети
    • Промышленные компьютеры/PLC
    • Электротехническое оборудование
    • КИП
  • Вход
  • Зарегистрироваться

Copyright © 2000 - 2020 ASUTP.ru. Авторские права охраняются.
Воспроизведение материалов или их частей в любом виде без письменного разрешения запрещено.

С возвращением!

Войдите в свой аккаунт

Забыт пароль? Зарегистрироваться

Создание нового профиля

Заполните поля формы для регистрации

Все поля должны быть заполнены. Вход

Получить пароль

Пожалуйста, введите имя пользователя или e-mail, чтобы сбросить пароль.

Вход
Дорогие посетители, сайт ASUTP.ru использует файлы cookies.