آسیب‌پذیری‌های جدیدی در GE Communicator شناسایی شده‌است که نسخه‌های کمتر از ۴,۰.۵۱۷ را تحت تاثیر قرار می‌دهد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، چندین آسیب‌پذیری در نرم‌افزار General Electric Communicator شناسایی شده است که سوء‌استفاده از این نقص‌ها منجر به افزایش دسترسی، دست‌کاری عناصر رابط کاربری، دسترسی به پایگاه‌داده و اجرای دستور توسط مهاجم می‌شود.

برنامه GE Communicator یک نرم‌افزار کاربر پسند برای برنامه‌ریزی و نظارت بر دستگاه‌های اندازه‌گیری است. این ابزار به کاربران امکان برنامه‌ریزی دستگاه‌های اندازه‌گیری، مشاهده داده‌های اندازه‌گیری شده به‌صورت هم‌زمان و تحلیل این داده‌ها را فراهم می‌کند. این برنامه به‌طور گسترده در جهان و در تاسیسات برق و توسط تولیدکنندگان بزرگ استفاده می‌شود.

تمامی مولفه‌های زیر در GE Communicator که دارای نسخه‌های کمتر از ۴,۰.۵۱۷ هستند، تحت تاثیر قرار گرفته‌اند:

• Communicator Installer
• Communicator Application
• Communicator PostGreSQL
• Communicator MeterManager
• Communicator WISE Uninstaller

لیست آسیب‌پذیری‌های کشف‌شده در جدول زیر ارائه شده‌است: