به گزارش گرداب از سایبربان، شرکت اشنایدر الکتریک چندین آسیبپذیری فرمویر PLC خود را وصله کرد.
آسیبپذیریهای گزارششده شامل ماژولهای اترنت BMXNOC0401، BMXNOC0402، BMXNOE0100، BMXNOE0110، BMXNOE0110H، BMXNOR0200H، BMXP342020، BMXP342020H، BMXP342030، BMXP3420302، BMXP3420302H و BMXP342030H به همراه M340 CPU میشود.
یکی از آسیبپذیریها با کد CVE-2015-6461 شناخته میشود که مربوط به حمله Remote File Inclusion است. آسیبپذیری بعدی با کد CVE-2015-6462 شناخته میشود که مربوط به XSS است. هر دو آسیبپذیری در صورتی قابل بهرهبرداری هستند که هکر بتواند کاربر را فریب دهد تا بر روی یک لینک مخرب کلیک کند.
علاوه بر موارد فوق، نام کاربری و رمز عبور FTP نیز بهصورت غیرقابل تغییر وجود دارد. پیشنهاد شرکت اشنایدر غیرفعال کردن سرویس FTP است.