ICS-CERT informuje o nowych podatnościach w produktach firmy WAGO M&M Software fdtCONTAINER

utworzone przez | sty 22, 2021 | ICS

ProduktSkładnik fdtCONTAINER         
Wersje między 3.5.0 a 3.5.20304.x         
Wersje między 3.6.0 a 3.6.20304.x         
Wersje starsze niż 3.5
Aplikacja fdtCONTAINER         
Wersje od 4.5.0 do 4.5.20304.x         
Wersje od 4.6.0 do 4.6.20304.x         
Wersje starsze niż 4.5
dtmINSPECTOR
wersja 3 (na podstawie FDT 1.2.x)
Numer CVECVE-2020-12525
Krytyczność7.3 / 10
CVSSAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
OpisWykryto lukę w komponencie fdtCONTAINER wydanym przez M&M Software i używanym przez inne produkty, w tym RTIS i PACTware. Osoba atakująca może być w stanie wykorzystać tę lukę na stacji roboczej z systemem RTIS, dostarczając / udostępniając zmanipulowany plik projektu. Jeśli ten plik projektu zostanie załadowany, złośliwy kod może zostać wykonany bez powiadomienia.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-021-05