Produkt | Procesory M340: BMX P34x, wszystkie wersje Moduły komunikacyjne Ethernet M340: BMX NOE 0100 (H), wszystkie wersje BMX NOE 0110 (H), wszystkie wersje BMX NOC 0401, wszystkie wersje BMX NOR 0200H, wszystkie wersje Procesory premium ze zintegrowanym Ethernet COPRO: TSXP574634, TSXP575634, TSXP576634, wszystkie wersje Moduły komunikacyjne premium: TSXETY4103, wszystkie wersje TSXETY5103, wszystkie wersje Procesory kwantowe ze zintegrowanym Ethernet COPRO: 140CPU65xxxxx, wszystkie wersje Moduły komunikacji kwantowej: 140NOE771x1, wszystkie wersje 140NOC78x00, wszystkie wersje 140NOC77101, wszystkie wersje |
Numer CVE | CVE-2020-7562 |
Krytyczność | 6.3/10 |
CVSS | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H |
Opis | Istnieje luka w zabezpieczeniach umożliwiająca odczyt poza zakresem, która może spowodować błąd segmentacji lub przepełnienie buforu podczas przesyłania specjalnie spreparowanego pliku do kontrolera za pośrednictwem protokołu FTP. |
Aktualizacja | TAK |
Numer CVE | CVE-2020-7563 |
Krytyczność | 6.3/10 |
CVSS | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H |
Opis | Istnieje luka w zabezpieczeniach umożliwiająca zapis poza granicami, która może spowodować uszkodzenie danych, awarię lub wykonanie kodu podczas przesyłania specjalnie spreparowanego pliku do kontrolera przez FTP. |
Aktualizacja | TAK |
Numer CVE | CVE-2020-7564 |
Krytyczność | 6.3/10 |
CVSS | AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:H |
Opis | Istnieje klasyczna luka w zabezpieczeniach umożliwiająca przepełnienie buforu, która może powodować dostęp do zapisu i wykonywanie poleceń podczas przesyłania specjalnie spreparowanego pliku do kontrolera za pośrednictwem protokołu FTP. |
Aktualizacja | TAK |
Link | https://us-cert.cisa.gov/ics/advisories/icsa-21-005-01 |