ICS-CERT informuje o podatnościach w Johnson Controls i Schneider Electric

ICS-CERT informuje o podatnościach w Emerson i Rockwell Automation

ProduktOpenEnterprise, wszystkie wersje przed 3.3.4 Numer CVE CVE-2020-10640 Krytyczność 10 / 10Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H Opis Luka może pozwolić atakującemu na uruchomienie dowolnych poleceń z uprawnieniami systemowymi lub na zdalne wykonanie...
ICS-CERT informuje o podatnościach w Johnson Controls i Schneider Electric

ICS-CERT informuje o podatnościach w Emerson i Opto 22

ProduktWireless 1410 Gateway, 4.6.43 – 4.7.84Wireless 1420 Gateway, 4.6.43 – 4.7.84Wireless 1552WU Gateway, 4.6.43 – 4.7.84 Numer CVE CVE-2020-12030 Krytyczność 10 / 10Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H Opis Luka w kodzie używanym do...
ICS-CERT informuje o podatnościach w Johnson Controls i Schneider Electric

ICS-CERT informuje o podatnościach w Siemens

ProduktCODESYS Development System V3 wersje wcześniejsze niż 3.5.16.0Numer CVE CVE-2019-13538 Krytyczność 8.6 / 10Wektor CVSS AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H Opis System wyświetla aktywną zawartość biblioteki bez sprawdzania poprawności, co może pozwolić na...
ICS-CERT informuje o podatnościach w Johnson Controls i Schneider Electric

ICS-CERT informuje o podatnościach w Eaton i OSIsoft

ProduktPI Data Archive 2018 SP2 i wersje wcześniejszeNumer CVE CVE-2020-10600 Krytyczność 5.9 / 10Wektor CVSS AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:L/A:H Opis Luka może pozwolić uwierzytelnionemu, zdalnemu atakującemu na zablokowanie połączeń i zapytań do PI Data Archive....
ICS-CERT informuje o podatnościach w Johnson Controls i Schneider Electric

ICS-CERT informuje o podatnościach w Advantech

ProduktWebAccess Node, wersja 8.4.4 i wcześniejszeWebAccess Node, wersja 9.0.0 Numer CVE CVE-2020-12022 Krytyczność 9.8 / 10Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H Opis Błąd w sprawdzaniu danych wejściowych może pozwolić atakującemu na wykonanie dowolnego...