В ПО Omron CX-Supervisor обнаружена уязвимость

В программном пакете Omron CX-Supervisor обнаружена уязвимость. Ее эксплуатация позволяет злоумышленнику похитить информацию, скомпрометировать систему или сделать ее недоступной.

Проблема связана с использованием устаревших функций и затрагивает версии программного обеспечения CX-Supervisor 3.5 и ниже.

ПО Omron CX-Supervisor поставляется с версией Teamviewer 5.0.8703 QS, содержащей ряд уязвимостей. В частности решение подвержено проблемам CVE-2019-11769, CVE-2018-16550, CVE-2018-14333 и CVE-2010-3128, позволяющим раскрыть важные данные, повысить привилегии, обойти ограничения безопасности и скомпрометировать систему. Проблема получила оценку в 9,8 балла по шкале CVSS v3.

Компания Omron выпустила исправление для данной уязвимости и рекомендует пользователям обновиться до версии CX-Supervisor 3.51.

CX-Supervisor представляет собой мощный расширенный пакет программного обеспечения для машинной визуализации, предлагающий гибкий интерфейс. CX-Supervisor подходит для создания как простых, так и сложных приложений для управления различными процессами.

Источник: Securitylab.ru