ProductAVEVA InTouch Access Anywhere: Wszystkie wersje
AVEVA Plant SCADA Access Anywhere (wcześniej znane jako AVEVA Citect Anywhere i Schneider Electric Citect Anywhere): Wszystkie wersje
Numer CVECVE-2022-1467
Krytyczność7.4/10
CVSSAV:N/AC:L/PR:L/UI:N/S:C/C:L/I:L/A:L
OpisSystem operacyjny Windows można skonfigurować tak, aby nakładał „pasek języka” na dowolną aplikację. Gdy ta funkcja systemu operacyjnego jest włączona, pasek języka systemu operacyjnego będzie widoczny w przeglądarce wraz z aplikacjami InTouch Access Anywhere i Plant SCADA Access Anywhere. Możliwe jest manipulowanie paskiem języka systemu operacyjnego Windows w celu uruchomienia wiersza poleceń systemu operacyjnego, co skutkuje ucieczką kontekstu z aplikacji do systemu operacyjnego.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-130-05