Gerdab.IR | گرداب

وصله فرم‌ویر PCL شرکت اشنایدر الکتریک

تاریخ انتشار : ۱۵ شهريور ۱۳۹۴

اشنایدر الکتریک آسیب‌پذیری‌های عمومی شده PLC خود را وصله کرد.

به گزارش گرداب از سایبربان، شرکت اشنایدر الکتریک چندین آسیب‌پذیری فرم‌ویر PLC خود را وصله کرد.

آسیب‌پذیری‌های گزارش‌شده شامل ماژول‌های اترنت BMXNOC0401، BMXNOC0402، BMXNOE0100، BMXNOE0110، BMXNOE0110H، BMXNOR0200H، BMXP342020، BMXP342020H، BMXP342030، BMXP3420302، BMXP3420302H و BMXP342030H به همراه M340 CPU می‌شود.
 
یکی از آسیب‌پذیری‌ها با کد CVE-2015-6461 شناخته می‌شود که مربوط به حمله Remote File Inclusion است. آسیب‌پذیری بعدی با کد CVE-2015-6462 شناخته می‌شود که مربوط به XSS است. هر دو آسیب‌پذیری در صورتی قابل بهره‌برداری هستند که هکر بتواند کاربر را فریب دهد تا بر روی یک لینک مخرب کلیک کند.
 
علاوه بر موارد فوق، نام کاربری و رمز عبور FTP نیز به‌صورت غیرقابل تغییر وجود دارد. پیشنهاد شرکت اشنایدر غیرفعال کردن سرویس FTP است.