ICS-CERT informuje o nowych podatnościach w produktach firmy Cognex

utworzone przez Robert Borys | sie 18, 2021 | ICS

Produkt	In-Sight OPC Server, wersja v5.7.4 (96) i wcześniejsze
Numer CVE	CVE-2021-32935
Krytyczność	8.8 / 10
CVSS	AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis	Deserializacja niezaufanych danych może pozwolić atakującemu na zdalny dostęp do poleceń dotyczących uprawnień na poziomie systemu i lokalnego zwiększania uprawnień.
Aktualizacja	TAK
Link	https://us-cert.cisa.gov/ics/advisories/icsa-21-224-01