ICS-CERT informuje o podatnościach w OSIsoft i Rockwell Automation

ICS-CERT informuje o podatnościach w OSIsoft i Rockwell Automation

ProduktPI Web API 2019 Patch 1 (1.12.0.6346) i wersje wcześniejszeNumer CVE CVE-2020-12021 Krytyczność 7.7 / 10Wektor CVSS AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:N Opis Luka typu Cross-Site Scripting (XSS) może pozwolić atakującemu na zdalne wykonanie dowolnego...
ICS-CERT informuje o podatnościach w OSIsoft i Rockwell Automation

ICS-CERT informuje o podatnościach w Kantech i Inductive Automation

ProduktKantech EntraPass software: Special Edition, wersja 8.22 i wcześniejszeCorporate Edition, wersja 8.22 i wcześniejsze Global Edition, wersja 8.22 i wcześniejsze Numer CVE CVE-2020-9046 Krytyczność 8.8 / 10Wektor CVSS AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H Opis...
ICS-CERT informuje o podatnościach w OSIsoft i Rockwell Automation

ICS-CERT informuje o podatnościach w Emerson i Rockwell Automation

ProduktOpenEnterprise, wszystkie wersje przed 3.3.4 Numer CVE CVE-2020-10640 Krytyczność 10 / 10Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H Opis Luka może pozwolić atakującemu na uruchomienie dowolnych poleceń z uprawnieniami systemowymi lub na zdalne wykonanie...
ICS-CERT informuje o podatnościach w OSIsoft i Rockwell Automation

ICS-CERT informuje o podatnościach w Emerson i Opto 22

ProduktWireless 1410 Gateway, 4.6.43 – 4.7.84Wireless 1420 Gateway, 4.6.43 – 4.7.84Wireless 1552WU Gateway, 4.6.43 – 4.7.84 Numer CVE CVE-2020-12030 Krytyczność 10 / 10Wektor CVSS AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H Opis Luka w kodzie używanym do...
ICS-CERT informuje o podatnościach w OSIsoft i Rockwell Automation

ICS-CERT informuje o podatnościach w Siemens

ProduktCODESYS Development System V3 wersje wcześniejsze niż 3.5.16.0Numer CVE CVE-2019-13538 Krytyczność 8.6 / 10Wektor CVSS AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H Opis System wyświetla aktywną zawartość biblioteki bez sprawdzania poprawności, co może pozwolić na...