ProduktInductive Automation Ignition: Wszystkie wersje przed 8.1.9
Inductive Automation Ignition: Wszystkie wersje przed v7.9.21
Numer CVECVE-2022-1704
Krytyczność8.1/10
CVSSAV:N/AC:L/PR:H/UI:N/S:C/C:H/I:N/A:L
OpisZe względu na odwołanie do zewnętrznej jednostki XML, oprogramowanie analizuje XML w funkcji tworzenia kopii zapasowej/przywracania bez flag bezpieczeństwa XML, co może prowadzić do ataku XXE podczas przywracania kopii zapasowej.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-207-01