هشدارهای افتایی
چندین آسیب‌پذیری در نرم‌افزار General Electric Communicator شناسایی شده است که سوء استفاده از این نقص‌ها منجر به افزایش دسترسی، دستکاری المان‌های رابط کاربری، دسترسی به پایگاه‌داده و اجرای دستور توسط مهاجم می‌شود.
به گزارش معاونت بررسی مرکز افتا، به نقل از پایگاه اینترنتی Security Affairs، برنامه GE Communicator یک نرم‌افزار کاربر پسند برای برنامه‌ریزی و نظارت بر دستگاه‌های اندازه‌گیری است. این ابزار به کاربران امکان برنامه‌ریزی دستگاه‌های اندازه‌گیری، مشاهده داده‌های اندازه‌گیری شده بصورت همزمان و تحلیل این داده‌ها را فراهم می‌کند. این برنامه به طور گسترده در جهان و در تاسیسات برق و توسط تولیدکنندگان بزرگ استفاده می‌شود.
تمامی مولفه‌های زیر در GE Communicator که دارای نسخه‌های کمتر از 4.0.517 هستند، تحت تاثیر قرار گرفته‌اند:
•    Communicator Installer
•    Communicator Application
•    Communicator PostGreSQL
•    Communicator MeterManager
•    Communicator WISE Uninstaller
لیست آسیب‌پذیری‌های کشف شده در جدول زیر ارائه شده است:
 
شناسه آسیب‌پذیری درجه حساسیت (نمره CVSS) توضیح
CVE-2019-6564 7.8 افزایش دسترسی مهاجم از طریق قرار دادن یک فایل مخرب در پوشه نصب‌کننده
CVE-2019-6546 7.8 دستکاری المان‌های رابط کاربری از طریق قرار دادن یک فایل مخرب در پوشه برنامه
CVE-2019-6548 8.1 دسترسی مهاجم به پایگاه‌داده
CVE-2019-6544 5.6 اجرای اسکریپت‌های زمانبندی شده با دسترسی مدیریت سیستم توسط مهاجم
CVE-2019-6566 7.3 افزایش دسترسی از طریق جایگزین کردن فایل uninstaller با یک نسخه مخرب

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.