ICS-CERT informuje o nowych podatnościach w produktach firmy Advantech

utworzone przez | paź 16, 2020 | ICS

ProduktR-SeeNet wersja 1.5.1 do  2.4.10
Numer CVECVE-2020-25157
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:
AktualizacjaYES
OpisStrona www R-SeeNet podatna na „SQL injection”, która umożliwia zdalnemu atakującemu wywoływanie zapytań w bazie danych i pobieranie poufnych informacji.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-289-02
  
ProduktWebAccess/SCADA wersja 9.0 i wcześniejsze
Numer CVECVE-2020-25161
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
AktualizacjaYES
OpisKomponent WADashboard WebAccess / SCADA może pozwolić atakującemu na kontrolowanie lub wpływanie na ścieżkę używaną w operacji w systemie plików i zdalne wykonywanie kodu jako administrator.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-289-01