ICS-CERT informuje o podatnościach w Advantech

ICS-CERT informuje o podatnościach w Advantech

ProduktWebAccess wersja 8.4.2 i wcześniejszeNumer CVECVE-2020-10607 Krytyczność8.8 / 10Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H OpisBrak prawidłowego sprawdzania długości danych dostarczanych przez użytkownika może pozwolić na zdalne wykonanie...
ICS-CERT informuje o podatnościach w Advantech

ICS-CERT informuje o podatnościach w Schneider Electric i VISAM

ProduktIGSS, wersja 14 i wcześniejsze Numer CVE CVE-2020-7478 Krytyczność 7.5 / 10 Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N Opis Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu odczytanie dowolnych plików na urządzeniu. Numer CVE CVE-2020-7479...
ICS-CERT informuje o podatnościach w Siemens Spectrum Power 5

ICS-CERT informuje o podatnościach w Siemens Spectrum Power 5

Produkt Spectrum Power 5-wszystkie wersje wcześniejsze niż 5.50 HF02 Numer CVE CVE-2020-7579 Krytyczność6.1 / 10Wektor CVSS AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N OpisSerwer webowy może zezwolić na ataki typu cross-site scripting (XSS), jeśli niczego nie podejrzewający...
ICS-CERT informuje o podatnościach w Advantech

ICS-CERT informuje o podatnościach w Rockwell Automation i ABB

ProduktAllen-Bradley Stratix 5950:1783-SAD4T0SBK91783-SAD4T0SPK91783-SAD2T2SBK91783-SAD2T2SPK9 Numer CVECVE-2019-1649 Krytyczność6.7 / 10Wektor CVSSAV:L/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H OpisPodatność w kontroli dostępu do implementacji Cisco Secure Boost, może pozwolić...