ICS-CERT informuje o nowych podatnościach w produktach firmy AVEVA Software.
utworzone przez Gregorio | cze 30, 2021 | ICS
| Produkt | Platformy systemowa AVEVA od 2017 do 2020 R2 P01 (włącznie) |
| Numer CVE | CVE-2021-33008 |
| Krytyczność | 8.0/10 |
| CVSS | AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Oprogramowanie nie przeprowadza żadnego uwierzytelnienia dla funkcji, które wymagają udowodnionej tożsamości użytkownika. |
| | |
| Numer CVE | CVE-2021-33010 |
| Krytyczność | 6.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Z funkcji jest zgłaszany wyjątek, ale nie jest on przechwytywany, co może spowodować wystąpienie warunku odmowy usługi. |
| Aktualizacja | TAK |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-21-180-05 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny