ICS-CERT informuje o nowych podatnościach w produktach firmy mySCADA. (P23-034)

utworzone przez | kwi 7, 2023 | ICS

ProduktmySCADA myPRO: versions 8.26.0 and prior 
Numer CVECVE-2023-28400
Krytyczność9,9/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpismySCADA myPRO w wersji 8.26.0 i wcześniejszych ma parametry, które uwierzytelniony użytkownik może wykorzystać do wstrzyknięcia dowolnych poleceń systemu operacyjnego.
  
Numer CVECVE-2023-28400
Krytyczność9,9/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpismySCADA myPRO w wersji 8.26.0 i wcześniejszych ma parametry, które uwierzytelniony użytkownik może wykorzystać do wstrzyknięcia dowolnych poleceń systemu operacyjnego.
  
Numer CVECVE-2023-28384
Krytyczność9,9/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpismySCADA myPRO w wersji 8.26.0 i wcześniejszych ma parametry, które uwierzytelniony użytkownik może wykorzystać do wstrzyknięcia dowolnych poleceń systemu operacyjnego.
  
Numer CVECVE-2023-29169
Krytyczność9,9/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpismySCADA myPRO w wersji 8.26.0 i wcześniejszych ma parametry, które uwierzytelniony użytkownik może wykorzystać do wstrzyknięcia dowolnych poleceń systemu operacyjnego.
  
Numer CVECVE-2023-29150
Krytyczność9,9/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
OpismySCADA myPRO w wersji 8.26.0 i wcześniejszych ma parametry, które uwierzytelniony użytkownik może wykorzystać do wstrzyknięcia dowolnych poleceń systemu operacyjnego
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-096-06