Yokogawa Electric Corporation виправила у своїх продуктах критичну вразливість
Yokogawa Electric Corporation виправила у своїх продуктах критичну вразливість
Яка японська компанія Yokogawa Electric Corporation, що спеціалізується на промисловій автоматизації, виправила у своїх продуктах критичну вразливість.
Уразливість (CVE-2018-0651) виникає, коли функція керування ліцензіями отримує особливим чином налаштовані дані. З її допомогою зловмисник може викликати переповнення буфера, що призведе до припинення роботи функції керування ліцензіями або довільного коду.
Проексплуатувати вразливість можна віддалено. За системою оцінювання небезпеки CVSS v3 вона отримала 8,6 балів з максимальних 10.
Проблема стосується таких версій продуктів:
ASTPLANNER R15.01 і раніше;
iDefine for ProSafe-RS R1.16.3 і раніше;
STARDOM VDS R7.50 і раніше;
FCN/FCJ Simulator R4.20 і раніше;
TriFellows 5.04 і раніше.
Користувачам рекомендується встановити такі оновлення:
ASTPLANNER R15.02.01;
iDefine for ProSafe-RS R1.16.4;
STARDOM VDS R8.10;
TriFellows 5.10.
