Уязвимость программ для программирования логических контроллеров SoMachine и SoMove связана с использованием ненадежного пути поиска. Эксплуатация уязвимости может позволить нарушителю загрузить вредоносную DLL библиотеку и выполнить произвольный код
Обновление программного обеспечения:
Для SoMachine HVAC до EcoStruxure Machine Expert HVAC version 1.1.0:
https://www.schneider-electric.com/en/download/document/SoMachine%20HVAC%20-%20Programming%20Software%20for%20Modicon%20M171-M172%20Logic%20Controllers/
Для SoMove FDT до V2.7.6:
https://www.schneider-electric.com/en/download/document/SoMove_FDT/
| Балл | 6.9 — средняя опасность |