Уязвимость в сервоприводах Alpha5 Smart Loader позволяет выполнить код

0

Во избежание эксплуатации уязвимости пользователям рекомендуется обновить Alpha5 Smart Loader до версии 4.2.

Исследователь безопасности Натнаэл Самсон (Natnael Samson) обнаружил в сервоприводах Alpha5 Smart Loader от японской компании Fuji Electric множественные проблемы с безопасностью, объединенные под одним идентификатором CVE (CVE-2019-13520).

Уязвимость позволяет с помощью особым образом сконфигурированных файлов проекта вызвать переполнение буфера и выполнить произвольный код с привилегиями приложения. Для успешного осуществления атаки особые навыки не требуются.

По системе оценивания опасности уязвимостей CVSS v3 проблема получила оценку 7,8 из 10. Во избежание атак с ее эксплуатацией пользователям рекомендуется обновить прошивку Alpha5 Smart Loader до версии 4.2.

Сервоприводы Alpha5 Smart Loader используются на коммерческих и производственных предприятиях.