ProduktAdvantech’s iView, wersje wcześniejsze niż v5.7.03.6182
Numer CVECVE-2021-32932
Krytyczność9.1 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
OpisNiewystarczającego oczyszczanie danych dostarczonych przez użytkownika. Zdalny atakujące może wysłać spreparowane żądanie do aplikacji i wykonać dowolne polecenia SQL w jej bazie danych.
Numer CVECVE-2021-32930
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisBrak uwierzytelnienia dostępu do konfiguracji produktu może pozwolić zdalnemu atakującemu na zmianę tej konfiguracji i wykonanie dowolnego kodu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-154-01
ProduktMetasys, wszystkie wersje
Numer CVECVE‐2021‐27657
Krytyczność8.8 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisSerwery, silniki i narzędzia Metasys nie przypisują właściwie, nie modyfikują, nie śledzą ani nie sprawdzają uprawnień do użytkownika, tworząc w ten sposób niezamierzoną sferę kontroli.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-01