MoneyMaker - здесь делают деньги! MoneyMaker - здесь делают деньги!

Форум Darkmoney Форум Дубликат
Дроп-сервис
Курсы по анонимности и безопасности Чат Манимейкера
Благотворительный фонд
Гарант-сервис, безопасные покупки
DurovService24, ЭПС


Вернуться   MoneyMaker - здесь делают деньги! > Информационный раздел > Новости из СМИ

Новости из СМИ Новости из средств массовой информации, связанные с тематикой форума MoneyMaker.

garant
Ответ
 
LinkBack Опции темы Опции просмотра
Старый 11.12.2019, 14:37   #1
МОДЕРАТОР
Проверенный продавец
Журналист
 
Аватар для Khan
 
Регистрация: 19.07.2017
Адрес: Город грехов
Сообщений: 995
Депозит: 5000 р.
Сделок через ГАРАНТ: 0
Покупок через ГАРАНТ: 0
По умолчанию В промышленных продуктах Siemens выявлены опасные уязвимости

В продуктах Siemens SiNVR 3, RUGGEDCOM ROS и XHQ Operations Intelligence было обнаружен о в общей сложности 12 уязвимостей, успешная эксплуатация которых позволяет злоумышленнику похитить и сбросить пароли пользователей, извлечь файлы конфигурации устройств, вызвать отказ в обслуживании и выполнить произвольный код.

Ряд проблем затрагивает все версии решений Siemens SiNVR 3 Central Control Server (CCS) и SiNVR 3 Video Server. В общей сложности обнаружено 7 уязвимостей (CVE-2019-13947, CVE-2019-18338, CVE-2019-18340, CVE-2019-18341, CVE-2019-18337, CVE-2019-18339, CVE-2019-18342), три из которых являются опасными. Первая (CVE-2019-18337) связана с некорректной аутентификацией в протоколе связи на основе XML, вторая (CVE-2019-18339) — с отсутствием аутентификации для критически важных функций, а последняя (CVE-2019-18342) — с некорректными ограничениями в SFTP-сервисе. Проблемы получили оценки в 9,8, 9,8 и 9,9 балла по шкале CVSS v3 соответственно.

В аналитическом бизнес-приложении для нефтегазодобывающих и генерирующих компаний XHQ Operations Intelligence выявлены три уязвимости (CVE-2019-13930, CVE-2019-13931, CVE-2019-13932). Проблемы затрагивают версии решения XHQ Operations Intelligence младше 6.0.0.2 и связаны с возможностью проведения XSS- и CSRF-атак, а также некорректной проверкой входных данных. Их эксплуатация позволяет злоумышленнику изменять содержимое web-приложения. Уязвимости получили оценки в 8,1, 6,5 и 8,8 балла по шкале CVSS v3 соответственно.

В ethernet-коммутаторах RUGGEDCOM ROS выявлены две уязвимости (CVE-2018-18440, CVE-2019-13103), затрагивающие все версии продуктов RMC8388, RSG2488, RSG920P, RSG9xx R/C, RSL910 и RST2228. Проблемы связаны с выполнением операций за пределами буфера памяти и управлением ресурсами. Их эксплуатация позволяет вызвать отказ в обслуживании системы или выполнить произвольный код.
__________________
[Ссылки могут видеть только зарегистрированные пользователи. ]

«KHAN Service» ИДЕНТИФИКАЦИЯ / КАРТЫ / ГОС.ПРОБИВ / МОБИЛЬНЫЙ ПРОБИВ / ДИЗАЙНЕРСКИЕ УСЛУГИ[Ссылки могут видеть только зарегистрированные пользователи. ]
Khan вне форума   Ответить с цитированием
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Вкл.



Текущее время: 02:07. Часовой пояс GMT.

Bes73 Bes73
garant
garant

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2020, vBulletin Solutions, Inc. Перевод:
Search Engine Optimization by vBSEOzCarot
MoneyMaker.hk