Для успешной эксплуатации проблемы злоумышленнику нужно заставить пользователя открыть специально сформированный файл.
Исследователи безопасности из компании Trend Micro обнаружили в программном обеспечении ABB Panel Builder 800 опасную уязвимость.
Проблема CVE-2018-10616 представляет собой уязвимость некорректной проверки вводных данных, позволяющую злоумышленнику внедрить и выполнить произвольный код на компьютере, использующем ABB Panel Builder 800. Для успешной эксплуатации проблемы хакеру необходимо заставить пользователя открыть специально сформированный файл.
Уязвимость затрагивает все версии ABB Panel Builder 800. В настоящее время компания-производитель работает над устранением проблемы.
ABB Panel Builder 800 – инструмент для проектирования, разработанный компанией ABB, который обеспечивает быстрое и эффективное проектирование технологических процессов в человеко-машинных интерфейсах.
Спойлер: мы раскрываем их любимые трюки