Schneider Electric: Уязвимость Heartbleed все еще присутствует в Tableau от Wonderware

Крупная компания Schneider Electric, занимающаяся разработкой и производством решений в области управления электроэнергией,  сообщила , что, хотя уязвимость Heartbleed и не затронула собственные инструменты компании, она присутствует в некоторых компонентах от сторонних производителей.

В уведомлении безопасности, опубликованном Schneider Electric, сообщается, что брешь в OpenSSL затрагивает программное обеспечение Tableau от Wonderware от версии 8.0.6 до 8.0.9 и от 8.1.0 до 8.1.5. Данное ПО является компонентом продуктов Wonderware Intelligence и Avantis.DSS. «Какие-либо установки, для которых не требуются обновления Tableau Server от Wonderware Development Network (WDN), уязвимостью Heartbleed не затрагиваются», - говорится в уведомлении.

Серверный компонент Tableau используется для анализа данных. Компания Tableau Software пока не выпустила обновления для своего продукта, однако пользователи, установившие последние обновления от Schneider, могут вернутся к более ранним версиям сервера.

Schneider Electric также сообщила, что уязвимость также присутствует в программном обеспечении McAfee ePO, которое поставляется с системами управления Invensys.