ICS-CERT poinformował o nowych podatnościach:
Producent: SCHNEIDER ELECTIC
Produkty: SoMove i komponenty oprogramowania DTM
Skutki wykorzystania podatności: Wykonanie niepożądanego kodu
Opis podatności: Niekontrolowana nawigacja po strukturze katalogów
Podatności:
- CVE-2018-7239 atakujący może wykonać złośliwe pliki DLL, które zostały umieszczone w ścieżce wyszukiwania
Lista produktów których dotyczą podatności:
- Oprogramowanie SoMove, wersje wcześniejsze niż 2.6.2
- ATV320 DTM, wersje wcześniejsze niż 1.1.6
- ATV340 DTM, wersje wcześniejsze niż 1.2.3
- ATV6xx DTM, wersje wcześniejsze niż 1.8.0
- ATV9xx DTM, wersje wcześniejsze niż 1.3.5
- AltivarDtmLibrary, wersje wcześniejsze niż 12.7.0
- ATV32 DTM
- ATV71 DTM
- ATV61 DTM
- ATV LIFT DTM
- ATV31 / 312 DTM
- ATV212 DTM
- ATV12 DTM
Więcej informacji na stronie: https://www.schneider-electric.com/en/download/document/SEVD-2018-060-01/