| Produkt | PCM600 3.0 – wersja 2.11 i starsze PCM600 3.0 HF1 – wersja 2.11 i starsze PCM600 3.0 HF2 – wersja 2.11 i starsze PCM600 3.0 HF3 – wersja 2.11 i starsze PCM600 3.1 – wersja 2.11 i starsze PCM600 3.1 SP1 – wersja 2.11 i starsze PCM600 3.1 SP2 – wersja 2.11 i starsze PCM600 3.1 SP3 – wersja 2.11 i starsze |
| Numer CVE | CVE-2018-1002208 |
| Krytyczność | 4.4/10 |
| CVSS | AV:L/AC:H/PR:L/UI:R/S:U/C:N/I:H/A:N |
| Opis | Biblioteka SharpZipLib w wersjach starszych niż 1.0 RC1 jest podatna na atak typu directory traversal, co pozwala atakującym na zapis do dowolnych plików za pomocą kropka-ukośnik (../) w wpisie archiwum ZIP, który jest nieprawidłowo obsługiwany podczas rozpakowywania. Luka ta jest również znana jako „Zip-Slip”. |
| Aktualizacja | TAK |
| Link | https://publisher.hitachienergy.com/preview?DocumentID=8DBD000239&LanguageCode=en&DocumentPartId=&Action=Launch |
Hitachi Energy informuje o nowych podatnościach w swoich produktach. (P26-162)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny