DLLren bahiketa, Schneider Electric-en Schneider Electric Software Update (SESU) delakoan

Argitaratze-data: 2018/10/29

Garrantzia: Handia

Kaltetutako baliabideak:

  • Schneider Electric Software Update (SESU), 2.2.0. SESU bertsioaren aurreko guztiak, Schneider Electric-en honako softwareak instalatuak dira:
    • Acti 9 Smart Test
    • Altiva rATV320DtmLibrary
    • AltivarDTMLibrary
    • AltivarMachine340DTMLibrary
    • AltivarProcessATV6xxDTMLibrary
    • AltivarProcessATV9xxDTMLibrary
    • Blue
    • CompactNSX Firmware Update
    • Ecodial Advance Calculation
    • eConfigure
    • Ecoreach Software
    • EcoStruxure Modicon Builder
    • eXLhoist Configuration Software
    • Lexium 26 DTM Library
    • Lexium 28 DTM Library
    • Lexium 32 DTM Library
    • LV Motor Starter
    • PowerSCADA Expert
    • Schneider Electric Floating License Manager
    • Schneider Electric License Manager
    • Schneider Electric Motion Sizer
    • Schneider Electric SQL Gateway
    • SoMachine Basic
    • SoMachine Motion Software
    • SoMachine Motion Tools V4.3
    • SoMachine Software
    • SoMove
    • SoSafe Configurable
    • SoSafe Programmable V2.1
    • TeSysDTM
    • Unity Loader
    • Unity Pro
    • Vijeo Citect
    • Vijeo Designer
    • Vijeo Designer Opti 6.1
    • Vijeo XD
    • Web Gate Client Files

Azalpena:

Venustec enpresako ADLab-eko Haojun Hou ikertzaileak, Schneider Electric-ekin lankidetzan, DLL bahiketa motako ahultasun bat antzeman du; horren ondorioz, erasotzaile batek kode arbitrarioa exekutatu lezake.

Konponbidea:

Schneider Electric etxeak softwarearen 2.2.0 bertsioa argitaratu du, ahultasuna konpontzeko.

Xehetasuna:

  • DLL bahiketaren ahultasun baten ondorioz, urrutiko erasotzaile batek kode arbitrarioaren exekuzioa burutu lezake sisteman. Ahultasun horretarako CVE-2018-7799 identifikatzailea esleitu da.
Etiketak: Eguneraketa, Schneider Electric, Ahultasuna