В IIoT-платформе WebAccess закрыли критические баги - Proxy-Base Community - Анонимность и безопасность в интернете.
Бесплатные прокси. Количество:
Прокси для пользователей форума (API). Количество:
Купить доступ к прокси-листам (API). Количество:
 



Информация по хайдам / репутации

(РЕКОМЕНДУЮ) №1 >>>DDos Атака<<|>>DDoS Service<<< ДДОС СЕРВИС<<|>>Заказать DDOS
Все инфопродукты и приватная информация бесплатно
Старый 01.07.2019, 22:30   #1 (permalink)
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 1,617
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию В IIoT-платформе WebAccess закрыли критические баги

Компания Advantech исправила несколько уязвимостей в*своей платформе WebAccess/SCADA, предназначенной для*управления данными в*среде промышленного IoT. Баги могут привести к*выполнению удаленного кода, раскрытию конфиденциальной информации, а*также несанкционированному уничтожению файлов. Все необходимые патчи производитель включил в*версию*8.4.1, доступную для*загрузки с*18*июня 2019*года.

Одна из*наиболее серьезных уязвимостей связана с*некорректной работой c*указателями и*позволяет извлечь данные из*ячеек с*адресами, отличными от*определенного переменной диапазона. Это дает злоумышленнику возможность дистанционно выполнить вредоносный код в*рамках целевой системы. Баг зарегистрирован как CVE-2019-10993 и*оценен специалистами в*9,8*балла по*шкале CVSS.

Две другие критические ошибки, получившие заплатки, допускают переполнение буфера и,*как*следствие, удаленное выполнение кода. Уязвимость CVE-2019-10991 связана с*некорректной проверкой длины пользовательского запроса в*стеке, а*CVE-2019-10989 описывает аналогичную проблему в*куче. Оба бага получили близкий к*максимальному рейтинг опасности и*требуют скорейшей установки патча.

Чуть менее серьезная уязвимость получила идентификатор CVE-2019-10987. Она позволяет выполнять запись за*пределами установленного диапазона памяти. Проблема вызвана недостаточной проверкой размера данных, предоставляемых пользователем системы, и*может дать атакующему возможность удаленно запустить вредоносный сценарий. ИБ-специалисты оценили баг в*8,8*балла из*10*возможных. Аналогичная уязвимость CVE-2019-10983, эксплуатация которой приводит к*раскрытию конфиденциальной информации, получила оценку в*5,3*балла.

При*помощи последнего бага*— CVE-2019-10985*— злоумышленник может выдать себя за*администратора системы и*несанкционированно удалить важную информацию. Уязвимость обхода пути вызвана слабой проверкой параметров пользовательских данных перед выполнением файловых операций. Ошибка оценена в*7,5*балла по*шкале CVSS.

Последний раз разработчики латали WebAccess весной этого года. Комплект обновлений, выпущенный Advantech, закрывал ряд серьезных ошибок, которые могли быть использованы злоумышленником для*удаленного выполнения вредоносного кода и*вызова отказа в*обслуживании системы.

Источник: https://threatpost.ru/advantech-patc...latform/33323/
Proxy-Base-News вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Разработчики NVIDIA исправили баги в драйверах видеокарт Proxy-Base-News Новости IT 0 13.05.2019 19:40
Advantech выпустила критические обновления к WebAccess Proxy-Base-News Новости IT 0 12.04.2019 15:30
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей Proxy-Base-News Новости IT 0 24.01.2019 21:10
В хостинговой платформе Bluehost обнаружены опасные уязвимости Proxy-Base-News Новости IT 0 15.01.2019 19:40
Баги в приложениях - КОНФЕТКИ DENbar Cоциальные сети 1 10.03.2013 02:38




DDoS Protected




Мы в твиттере, Proxy-Base.Org Twitter

Proxy-Base Community - Анонимность и безопасность в интернете.
Наши партнеры: CRC Labs, SEO-Crack.Com, Garsuk.Com, SED Team, Skladchik.com, BSS Family

Powered by vBulletin® | Булка сделана в пекарне®
Copyright © 2000 - , Jelsoft Enterprises Ltd. Перевод: zCarot
Вся информация на сайте выложена исключительно в ознакомительных целях.