ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA

utworzone przez | gru 9, 2022 | ICS

ProduktAVEVA InTouch Access Anywhere – wersja 2020 R2 i wcześniejsze
Numer CVECVE-2022-23854
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisProgram AVEVA InTouch Access Anywhere w wersji 2020 R2 i starszych jest podatny na exploit związany z przechodzeniem ścieżki, który może umożliwić nieuwierzytelnionemu użytkownikowi z dostępem do sieci odczyt plików w systemie poza bezpiecznym serwerem sieciowym bramy.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-342-02