В WECON PLC Editor обнаружена критическая уязвимость

image

Теги: уязвимость, АСУ ТП, WECON

До выхода обновлений пользователям рекомендуется ограничиться использованием только доверенных файлов.

В ПО для автоматизации производственных процессов PLC Editor от китайской компании WECON обнаружена опасная уязвимость. С ее помощью злоумышленник может вызвать переполнение буфера в стеке и выполнить неавторизованный код в контексте текущего процесса. Для эксплуатации уязвимости особые навыки не требуются.

Обнаруженная исследователем безопасности Натнаелом Самсоном (Natnael Samson) проблема затрагивает PLC Editor 1.3.3U и, возможно, дополнительные версии. Уязвимость получила идентификатор CVE-2018-14792 и оценку 6,3 балла из максимальных 10 по системе оценивания опасности уязвимостей CVSS v3.

Производитель подтвердил наличие уязвимости, но еще не выпустил исправление. Пользователям рекомендуется ограничиться использованием только доверенных файлов и установить обновленную версию PLC Editor как только она станет доступной.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.