В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости

В Eurotherm от Schneider Electric GUIcon исправлены три опасные уязвимости

Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.

Исследователи безопасности mdm и rgod из 9SG Security Team обнаружили в ПО Eurotherm от Schneider Electric GUIcon три опасные уязвимости. Успешная эксплуатация уязвимостей может привести к выполнению кода в контексте приложения.

Первая уязвимость (CVE-2018-7813) представляет собой ошибку несоответствия используемых типов данных (type confusion). Проблема затрагивает pcwin.dll и позволяет удаленно выполнить код во время синтаксического анализа файла GD1. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.

Вторая уязвимость (CVE-2018-7815) также представляет собой ошибку несоответствия используемых типов данных и затрагивает 3core.dll. С ее помощью злоумышленник может удаленно выполнить код во время синтаксического анализа файла GD1. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.

Третья уязвимость (CVE-2018-7814) позволяет вызвать переполнение буфера в стеке и в результате удаленно выполнить код во время синтаксического анализа файла GD1. По системе оценивания опасности CVSS v3 уязвимость получила 7,8 балла из максимальных 10.

Все три уязвимости затрагивают версию Eurotherm 2.0 (Gold Build 683.0). Пользователям настоятельно рекомендуется обновиться до GUIcon Version 2.0 Software Package (Gold Build 683.003).

Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!

Подписаться