В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости

image

Теги: Schneider Electric, уязвимость

Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.

Исследователи безопасности mdm и rgod из 9SG Security Team обнаружили в ПО Eurotherm от Schneider Electric GUIcon три опасные уязвимости. Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.

Первая уязвимость (CVE-2018-7813) представляет собой ошибку несоответствия используемых типов данных (type confusion). Проблема затрагивает pcwin.dll и позволяет удаленно выполнить код во время синтаксического анализа файла GD1. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.

Вторая уязвимость (CVE-2018-7815) также представляет собой ошибку несоответствия используемых типов данных и затрагивает 3core.dll. С ее помощью злоумышленник может удаленно выполнить код во время синтаксического анализа файла GD1. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.

Третья уязвимость (CVE-2018-7814) позволяет вызвать переполнение буфера в стеке и в результате удаленно выполнить код во время синтаксического анализа файла GD1. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.

Все три уязвимости затрагивают версию Eurotherm 2.0 (Gold Build 683.0). Пользователям настоятельно рекомендуется обновиться до GUIcon Version 2.0 Software Package (Gold Build 683.003).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.