ICS-CERT informuje o podatnościach w Advantech

ICS-CERT informuje o podatnościach w Advantech

ProduktWebAccess wersja 8.4.2 i wcześniejszeNumer CVECVE-2020-10607 Krytyczność8.8 / 10Wektor CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H OpisBrak prawidłowego sprawdzania długości danych dostarczanych przez użytkownika może pozwolić na zdalne wykonanie...
ICS-CERT informuje o podatnościach w Advantech

ICS-CERT informuje o podatnościach w Schneider Electric i VISAM

ProduktIGSS, wersja 14 i wcześniejsze Numer CVE CVE-2020-7478 Krytyczność 7.5 / 10 Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N Opis Luka umożliwia zdalnemu, nieuwierzytelnionemu atakującemu odczytanie dowolnych plików na urządzeniu. Numer CVE CVE-2020-7479...
ICS-CERT informuje o podatnościach w Advantech

ICS-CERT informuje o podatnościach w wielu produktach

ProduktEmerson: ValveLink, wersje v12.0.264 – v13.4.118 Numer CVECVE-2020-6971 Krytyczność7.8 / 10Wektor CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H OpisBłąd parametrów konfiguracyjnych umożliwia lokalnemu, nieuprzywilejowanemu atakującemu na zwiększenie...
ICS-CERT informuje o podatnościach w Schneider Electric

ICS-CERT informuje o podatnościach w Schneider Electric

ProduktBMXNOR0200H Ethernet/Serial RTU moduleNumer CVECVE-2019-6813 Krytyczność7.5 / 10Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H OpisBłędy w odbiorze skróconych pakietów SNMP na porcie 161/UDP mogą spowodować warunek odmowy usługi.Numer CVECVE-2019-6831...