American Dynamics victor Web Client, wersja v5.4.1 i wcześniejsze
Numer CVE
CVE-2020-9048
Krytyczność
7.1 / 10
CVSS
AV:A/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:L
Aktualizacja
TAK
Opis
Program American Dynamics victor Web Client nie przeprowadza kontroli autoryzacji, gdy atakujący z dostępem z sąsiedniej sieci próbuje usunąć dowolne pliki z systemu.