| Product | AVEVA InTouch Access Anywhere: Wszystkie wersje AVEVA Plant SCADA Access Anywhere (wcześniej znane jako AVEVA Citect Anywhere i Schneider Electric Citect Anywhere): Wszystkie wersje |
| Numer CVE | CVE-2022-1467 |
| Krytyczność | 7.4/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L |
| Opis | System operacyjny Windows można skonfigurować tak, aby nakładał „pasek języka” na dowolną aplikację. Gdy ta funkcja systemu operacyjnego jest włączona, pasek języka systemu operacyjnego będzie widoczny w przeglądarce wraz z aplikacjami InTouch Access Anywhere i Plant SCADA Access Anywhere. Możliwe jest manipulowanie paskiem języka systemu operacyjnego Windows w celu uruchomienia wiersza poleceń systemu operacyjnego, co skutkuje ucieczką kontekstu z aplikacji do systemu operacyjnego. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-130-05 |
ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny