ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA Software.
utworzone przez Gregorio | cze 30, 2021 | ICS
Produkt | Platformy systemowa AVEVA od 2017 do 2020 R2 P01 (włącznie) |
Numer CVE | CVE-2021-33008 |
Krytyczność | 8.0/10 |
CVSS | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Oprogramowanie nie przeprowadza żadnego uwierzytelnienia dla funkcji, które wymagają udowodnionej tożsamości użytkownika. |
| |
Numer CVE | CVE-2021-33010 |
Krytyczność | 6.5/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Opis | Z funkcji jest zgłaszany wyjątek, ale nie jest on przechwytywany, co może spowodować wystąpienie warunku odmowy usługi. |
Aktualizacja | TAK |
Link | https://us-cert.cisa.gov/ics/advisories/icsa-21-180-05 |