| Produkt | Menedżer diagnostyki systemu: wersja środowiska wykonawczego 3.00 i nowsze Menedżer diagnostyki systemu: wersje środowiska wykonawczego C4.93 i wcześniejsze |
| Numer | CVE-2022-4286 |
| Krytyczność | 6.1/10 |
| Opis | (V:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
| W Menedżerze diagnostyki systemu oprogramowania B&R Automation Runtime w wersjach >=3.00 i <=C4.93 istnieje odzwierciedlona luka związana ze skryptami krzyżowymi (XSS), która umożliwia zdalnemu atakującemu wykonanie dowolnego kodu JavaScript w kontekście sesji przeglądarki użytkownika. | |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/news-events/ics-advisories/icsa-23-068-02 |
ICS-CERT informuje o nowych podatnościach w produktach firmy B&R Industrial Automation 09.03.23
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny