SOS :: Security Operation Space
22 июля, воскресенье, 00:00
|
Hot News:

Schneider Electric снова латает бреши в U.motion Builder

15 июня 2018 г., пятница, 15:55

В программе обнаружены критические уязвимости, при помощи которых злоумышленник может удаленно выполнить код.

Schneider Electric закрыла четыре уязвимости в одном из модулей комплексной системы управления электронными приборами U.motion. Две ошибки получили статус критических и набрали максимальный балл по шкале CVSS. Баги позволяют обойти механизм авторизации программы и внедрить в нее вредоносный код.

Проблемы обнаружены в модуле U.motion Builder, отвечающем за создание проектов автоматизации жилых и производственных помещений. Помимо прочего, программа используется для управления электронными компонентами на критически важных производственных участках и в энергетическом секторе.

Десятибалльная уязвимость CVE-2018-7784 связана с переполнением буфера стека. Злоумышленник может отправить на устройство пакет данных, часть которого будет воспринята программой как команда. В результате киберпреступник сможет удаленно выполнить сторонний код, скопировать информацию из памяти прибора или вызвать сбой в его работе.

Еще одна критическая ошибка обусловлена неправильной обработкой некоторых параметров одной из внутренних команд U.motion Builder. Эксплуатация CVE-2018-7785 позволяет удаленному злоумышленнику обойти систему аутентификации и получить несанкционированный доступ к устройству.

Эта же брешь может быть использована для межсайтового скриптинга. Некорректная обработка аргументов одного из операторов системы дает злоумышленнику возможность внедрить на устройство вредоносный скрипт, размещенный на стороннем ресурсе. Уязвимость зарегистрирована как CVE-2018-7786 и по оценке CVSS получила рейтинг опасности 6,1.

Последний баг позволяет киберпреступникам получить доступ к конфиденциальной информации в памяти устройства при помощи запроса HTTP GET с определенным набором параметров. Аналитики оценили уровень уязвимости в 5,3 балла и присвоили ей код CVE-2018-7787.

Schneider Electric выпустили обновление U.motion Builder, закрывающее все четыре бреши. Заплатка включена в релиз 1.3.4, доступный пользователям по каналам поддержки.

Французский производитель уже устранял критические проблемы в этом же модуле в апреле этого года. Предыдущий патч закрывал 16 уязвимостей U.motion Builder, две из которых получили высший рейтинг опасности.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:06
17:30
14:26
12:07
06:35
04:35
17:14
16:54
16:40
14:57
11:45
17:04
16:00
15:10
14:49
14:22
06:30
05:30


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.107
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.