ProduktInTouch 2020 R2 i wersje wcześniejsze
Numer CVECVE-2021-32942
Krytyczność6.6 / 10
CVSSAV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:N
OpisLuka może ujawnić dane uwierzytelniające w postaci zwykłego tekstu z programu InTouch Runtime (WindowViewer), jeśli autoryzowany, uprzywilejowany użytkownik utworzy zrzut pamięci diagnostycznej procesu i zapisze go w niechronionej lokalizacji.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-03