ICS-CERT informuje o nowych podatnościach w produktach firmy JTEKT

utworzone przez | cze 24, 2022 | ICS

ProduktTOYOPUC Products
Numer CVECVE-2022-29951
Krytyczność7.7/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:H
OpisProdukt, którego dotyczy problem, nie ma funkcji uwierzytelniania, która może umożliwić osobie atakującej zmianę konfiguracji kontrolera, manipulowanie danymi lub wywołanie stanu odmowy usługi.
  
ProduktCVE-2022-29958
Numer CVE7.7/10
KrytycznośćAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:H
CVSSProdukt, którego dotyczy problem, nie ma możliwości oddzielania uprawnień, co mogłoby umożliwić osobie atakującej wykonanie dowolnego kodu maszynowego.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-172-02