PowerSYSTEM Center: PSC 2020 v5.21.x i wcześniejsze
Numer CVE
CVE-2020-28168
Krytyczność
5,9/10
CVSS
AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N
Opis
Wersje PowerSYSTEM Center podatne na ataki wykorzystują pakiet Axios NPM 0.21.0, który zawiera lukę w zabezpieczeniach Server-Side Request Forgery (SSRF), dzięki której atakujący może ominąć serwer proxy, podając adres URL, który odpowiada przekierowaniem do ograniczonego hosta lub adresu IP.
Numer CVE
CVE-2021-3749
Krytyczność
7,9/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
Wersje PowerSYSTEM Center podatne na ataki wykorzystują Axios, który jest podatny na nieefektywną złożoność wyrażeń regularnych.
Numer CVE
CVE-2023-45857
Krytyczność
6,5/10
CVSS
AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Opis
Wersje PowerSYSTEM Center podatne na ataki wykorzystują Axios 1.5.1, który może nieumyślnie ujawnić poufny XSRF-TOKEN przechowywany w plikach cookie, umieszczając go w nagłówku HTTP X-XSRF-TOKEN dla każdego żądania kierowanego do dowolnego hosta, umożliwiając atakującym przeglądanie poufnych informacji.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny