ProduktWebAccess / SCADA wersje 9.0.1 i starsze
Numer CVECVE-2021-22669
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisNieprawidłowe uprawnienia są ustawione jako domyślne na stronie „Zarządzanie projektem” portalu WebAccess / SCADA, co może pozwolić użytkownikowi o niskich uprawnieniach na aktualizację hasła administratora i zalogowanie się jako administrator w celu zwiększenia uprawnień w systemie.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-103-02