ICS-CERT informuje o nowych podatnościach w produktach firmy Distributed Data Systems
utworzone przez Gregorio | cze 30, 2022 | ICS
| Produkt | WebHMI 4.1.1.7662 (i prawdopodobnie wcześniejsze wersje) |
| Numer CVE | CVE-2022-2254 |
| Krytyczność | 6.1/10 |
| CVSS | AV:N/AC:L/PR:H/UI:R/S:C/C:H/I:N/A:N |
| Opis | Użytkownik z uprawnieniami administracyjnymi w WebHMI może przechowywać skrypt, który może mieć wpływ na innych zalogowanych użytkowników. |
| | |
| Numer CVE | CVE-2022-2253 |
| Krytyczność | 9.1/10 |
| CVSS | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
| Opis | Użytkownik z uprawnieniami administracyjnymi w WebHMI może wysyłać polecenia systemu operacyjnego do wykonania na serwerze hosta. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-181-04 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny