В Cscape от Horner Automation исправлена критическая уязвимость
Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние.
Исследователи безопасности rgod и mdm из 9SG Security Team обнаружили опасную уязвимость в ПО для программирования Cscape от компании Horner Automation.
Уязвимость (CVE-2018-19005) существует из-за недостаточной проверки вводимых данных. С ее помощью злоумышленник может вызвать аварийное завершение работы атакуемого устройства, прочитать конфиденциальную информацию и удаленно выполнить произвольный код. Для эксплуатации уязвимости атакующий должен ввести для обработки особым образом сконфигурированные файлы POC.
По системе оценивания опасности CVSS v3 уязвимость получила 6,6 балла из максимальных 10. Для ее эксплуатации не требуются какие-либо особые навыки.
Проблема затрагивает версию Cscape 9.80.75.3 SP3 и более ранние. Запрограммированные с помощью Cscape устройства OCS скомпрометированы не были. Целью обезопасить себя от возможных атак пользователям рекомендуется обновить свои программы до версии Cscape 9.80 SP4.
Если вам нравится играть в опасную игру, присоединитесь к нам - мы научим вас правилам!