Закрыть [x]

Перейти на мобильную версию

Schneider Electric исправила критические и опасные уязвимости в U.motion builder

10.04.2018

Уязвимости связаны с обратными путями в директориях, раскрытием информации и удаленным выполнением кода.

На прошлой неделе французская энергомашиностроительная компания Schneider Electric сообщила пользователям об исправлении в своем программном продукте U.motion Builder 16 уязвимостей, в том числе критических и опасных.

U.motion представляет собой решение для автоматизации зданий, используемое как на коммерческих предприятиях, так и на объектах критической инфраструктуры по всему миру. Недавно обнаруженные в нем уязвимости связаны с обратными путями в директориях (path traversals), раскрытием информации и удаленным выполнением кода посредством SQL-инъекций. Уязвимости затрагивали версии U.motion Builder до 1.3.4, выпущенной в начале февраля текущего года.

Узнать больше об опыте и планах Schneider Electric вы сможете на Десятой конференции «Корпоративный контроллинг», на которой выступит Денис Михалин, директор по экономике и финансам.

Источник: SecurityLab


Комментарии