ICS-CERT poinformował o nowych podatnościach w produktach Schneider Electric
Producent: Schneider Electric
Produkty, których dotyczą podatności:
- InduSoft Web Studio v8.1 i wcześniejsze wersje
- InTouch Machine Edition 2017 v8.1 i wcześniejsze wersje
Skutki wykorzystania podatności: .
Zdalny intruz mógł wysłać starannie spreparowany pakiet podczas działania związanego z tagami, alarmami lub zdarzeniami, takimi jak odczyt i zapis, co może pozwolić na zdalne wykonanie kodu.
Opis podatności:
Przepełnienie bufora pamięci
Podatności:
Zalecenia:
Schneider Electric Software, LLC rekomenduje aktualizacje oprogramowania tak szybko jak to możliwe
http://software.schneider-electric.com/pdf/security-bulletin/lfsec00000125/
Więcej informacji na US-CERT:
https://ics-cert.us-cert.gov/advisories/ICSA-18-107-01
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny