ICS-CERT informuje o nowej podatności w produktach firmy Measuresoft utworzone przez Gregorio | wrz 23, 2022 | ICS ProduktScadaPro Server: wersja 6.7Numer CVECVE-2022-3263Krytyczność7.8/10CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HOpisDeskryptor zabezpieczeń usługi ma niespójne uprawnienia, które mogą umożliwić użytkownikowi lokalnemu z ograniczonymi uprawnieniami modyfikowanie ścieżki binarnej usługi i uruchamianie złośliwych poleceń z uprawnieniami SYSTEM. AktualizacjaTAKLinkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-265-01