Krytyczne podatności w Pepperl+Fuchs

utworzone przez | paź 9, 2020 | ICS

ProduktP+F Comtrol RocketLinx:
ICRL-M-8RJ45/4SFP-G-DIN Firmware, wersja 1.2.3 i wcześniejsze
ICRL-M-16RJ45/4CP-G-DIN Firmware, wersja 1.2.3 i wcześniejsze
Numer CVECVE-2020-12502
Krytyczność8.8 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
AktualizacjaNIE
OpisLuka związana z Cross-Site Request Forgery (CSRF).
Numer CVECVE-2020-12503
Krytyczność7.2 / 10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
AktualizacjaNIE
OpisNiewłaściwa weryfikacja danych wejściowych – wstrzyknięcie poleceń.
Numer CVECVE-2020-12504
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
AktualizacjaTAK
OpisUkryta funkcjonalność – aktywna usługa TFTP.
Linkhttps://files.pepperl-fuchs.com/webcat/navi/productInfo/doct/tdoct6939__eng.pdf
ProduktP+F Comtrol RocketLinx:
ES7510-XT
ES8509-XT
ES8510-XT
ES9528-XTv2
ES7506
ES7510
ES7528
ES8508
ES8508F
ES8510
ES8510-XTE
ES9528/ES9528-XT  
Numer CVECVE-2020-12500
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
AktualizacjaNIE
OpisLuka związana z niewłaściwą autoryzacja – administracja nieuwierzytelnionym urządzeniem.
Numer CVECVE-2020-12501
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
AktualizacjaNIE
OpisKorzystanie z zakodowanych poświadczeń – nieudokumentowane konta.
Numer CVECVE-2020-12502
Krytyczność8.8 / 10
CVSSAV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
AktualizacjaNIE
OpisLuka związana z Cross-Site Request Forgery (CSRF).
Numer CVECVE-2020-12503
Krytyczność7.2 / 10
CVSSAV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
AktualizacjaNIE
OpisNiewłaściwa weryfikacja danych wejściowych – wstrzyknięcie poleceń.
Numer CVECVE-2020-12504
Krytyczność9.8 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
AktualizacjaNIE
OpisUkryta funkcjonalność – aktywna usługa TFTP.
Linkhttps://files.pepperl-fuchs.com/webcat/navi/productInfo/doct/tdoct6954__eng.pdf