| Produkt | Reason S20 managed Ethernet switches: S2020, wszystkie wersje firmware wcześniejsze niż 07A06 S2024, wszystkie wersje firmware wcześniejsze niż 07A06 |
| Numer CVE | CVE-2020-16242 |
| Krytyczność | 6.1 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:H/A:N |
| Aktualizacja | TAK |
| Opis | Luka związana z cross-site scripting (XSS), która może pozwolić atakującemu na nakłonienie użytkowników aplikacji do wykonania krytycznych działań aplikacji, które obejmują między innymi dodawanie i aktualizowanie kont. |
| Numer CVE | CVE-2020-16246 |
| Krytyczność | 6.1 / 10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:C/C:N/I:H/A:N |
| Aktualizacja | TAK |
| Opis | Luka związana z cross-site scripting (XSS), która może pozwolić atakującemu na nakłonienie użytkowników do skorzystania z łącza lub przejścia do strony, która zawiera złośliwy kod JavaScript. |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-266-02 |
| Produkt | Digital APM Classic, wersja 4.4 i wcześniejsze |
| Numer CVE | CVE-2020-16240 |
| Krytyczność | 7.5 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Aktualizacja | TAK |
| Opis | Luka w insecure direct object reference (IDOR) umożliwia pobieranie danych konta użytkownika w formacie JavaScript Object Notation (JSON). Atakujący może pobrać poufne dane związane z kontami użytkowników bez posiadania odpowiednich uprawnień. |
| Numer CVE | CVE-2020-16244 |
| Krytyczność | 7.2 / 10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
| Aktualizacja | TAK |
| Opis | Błąd w obliczaniu hash’ów haseł. Ta podatność, wraz z luką w zabezpieczeniach IDOR, naraża całą platformę na wysokie ryzyko, ponieważ uwierzytelniony użytkownik może pobrać wszystkie dane konta użytkownika, a następnie rzeczywiste hasła. |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-266-01 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny