ICS-CERT informuje o nowej podatności w produkcie firmy Sensormatic Electronics

utworzone przez Robert Borys | paź 8, 2020 | ICS

Produkt	American Dynamics victor Web Client, wersja v5.4.1 i wcześniejsze
Numer CVE	CVE-2020-9048
Krytyczność	7.1 / 10
CVSS	AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L
Aktualizacja	TAK
Opis	Program American Dynamics victor Web Client nie przeprowadza kontroli autoryzacji, gdy atakujący z dostępem z sąsiedniej sieci próbuje usunąć dowolne pliki z systemu.
Link	https://us-cert.cisa.gov/ics/advisories/icsa-20-282-01