Argitaratze-data: 2018/10/29
Garrantzia: Handia
Kaltetutako baliabideak:
- Schneider Electric Software Update (SESU), 2.2.0. SESU bertsioaren aurreko guztiak, Schneider Electric-en honako softwareak instalatuak dira:
- Acti 9 Smart Test
- Altiva rATV320DtmLibrary
- AltivarDTMLibrary
- AltivarMachine340DTMLibrary
- AltivarProcessATV6xxDTMLibrary
- AltivarProcessATV9xxDTMLibrary
- Blue
- CompactNSX Firmware Update
- Ecodial Advance Calculation
- eConfigure
- Ecoreach Software
- EcoStruxure Modicon Builder
- eXLhoist Configuration Software
- Lexium 26 DTM Library
- Lexium 28 DTM Library
- Lexium 32 DTM Library
- LV Motor Starter
- PowerSCADA Expert
- Schneider Electric Floating License Manager
- Schneider Electric License Manager
- Schneider Electric Motion Sizer
- Schneider Electric SQL Gateway
- SoMachine Basic
- SoMachine Motion Software
- SoMachine Motion Tools V4.3
- SoMachine Software
- SoMove
- SoSafe Configurable
- SoSafe Programmable V2.1
- TeSysDTM
- Unity Loader
- Unity Pro
- Vijeo Citect
- Vijeo Designer
- Vijeo Designer Opti 6.1
- Vijeo XD
- Web Gate Client Files
Azalpena:
Venustec enpresako ADLab-eko
Haojun Hou ikertzaileak, Schneider Electric-ekin lankidetzan, DLL bahiketa
motako ahultasun bat antzeman du; horren ondorioz, erasotzaile batek kode
arbitrarioa exekutatu lezake.
Konponbidea:
Schneider Electric etxeak
softwarearen 2.2.0 bertsioa argitaratu du, ahultasuna
konpontzeko.
Xehetasuna:
- DLL bahiketaren ahultasun baten ondorioz, urrutiko erasotzaile batek kode arbitrarioaren exekuzioa burutu lezake sisteman. Ahultasun horretarako CVE-2018-7799 identifikatzailea esleitu da.
Etiketak: Eguneraketa,
Schneider Electric, Ahultasuna