КОНФЕРЕНЦИИ

Все

Деловой завтрак «Актуальные вопросы ВЭД»
15 мая 2024 года
Москва
Семнадцатая конференция «Автоматизация корпоративных бизнес-процессов»
16-17 мая 2024 года
Москва
Одиннадцатая конференция «Управление дебиторской задолженностью»
22 мая 2024 года
Москва
Двадцатый форум «Внутренний и внешний электронный документооборот»
23-24 мая 2024 года
Москва
Восемнадцатая конференция «Корпоративные системы риск-менеджмента»
28-29 мая 2024 года
Москва
Восьмая конференция «Информационные технологии в промышленности»
30 мая 2024 года
Москва

Семнадцатая конференция «Автоматизация корпоративных бизнес-процессов»

Одиннадцатая конференция «Управление дебиторской задолженностью»

50 бизнес-моделей новой экономики. Уроки компаний-единорогов

Главная

События

Новости

Schneider Electric исправила критические и опасные уязвимости в U.motion builder

10.04.2018

Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода.

На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных.

U.motion представляет собой решение для автоматизации зданий, используемое как на коммерческих предприятиях, так и на объектах критической инфраструктуры по всему миру. Недавно обнаруженные в нем уязвимости связаны с обратными путями в директориях (path traversals), раскрытием информации и удаленным выполнением кода посредством SQL-инъекций. Уязвимости затрагивали версии U.motion Builder до 1.3.4, выпущенной в начале февраля текущего года.

Узнать больше об опыте и планах Schneider Electric вы сможете на Десятой конференции «Корпоративный контроллинг», на которой выступит Денис Михалин, директор по экономике и финансам.

Источник: SecurityLab

Наши конференции:

КОНФЕРЕНЦИИ

Schneider Electric исправила критические и опасные уязвимости в U.motion builder

Комментарии