Уязвимость в сервоприводах Alpha5 Smart Loader позволяет выполнить код

Уязвимость в сервоприводах Alpha5 Smart Loader позволяет выполнить код

Во избежание эксплуатации уязвимости пользователям рекомендуется обновить Alpha5 Smart Loader до версии 4.2.

image

Исследователь безопасности Натнаэл Самсон (Natnael Samson) обнаружил в сервоприводах Alpha5 Smart Loader от японской компании Fuji Electric множественные проблемы с безопасностью, объединенные под одним идентификатором CVE (CVE-2019-13520).

Уязвимость позволяет с помощью особым образом сконфигурированных файлов проекта вызвать переполнение буфера и выполнить произвольный код с привилегиями приложения. Для успешного осуществления атаки особые навыки не требуются.

По системе оценивания опасности уязвимостей CVSS v3 проблема получила оценку 7,8 из 10. Во избежание атак с ее эксплуатацией пользователям рекомендуется обновить прошивку Alpha5 Smart Loader до версии 4.2.

Сервоприводы Alpha5 Smart Loader используются на коммерческих и производственных предприятиях.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle