ICS-CERT informuje o nowej podatności w produkcie firmy Eaton
utworzone przez Gregorio | sty 12, 2021 | ICS
| Produkt | EASYsoft < 7.20 |
| Numer CVE | CVE-2020-6656 |
| Krytyczność | 5.8/10 |
| CVSS | AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L |
| Opis | Produkt, którego dotyczy problem, umożliwia wczytanie wskaźnika do obiektu z pliku, co powoduje pomylenie typów. |
| Aktualizacja | TAK |
| | |
| Numer CVE | CVE-2020-6655 |
| Krytyczność | 5.8/10 |
| CVSS | AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:L/A:L |
| Opis | Produkt, którego dotyczy luka, jest podatny na odczyt poza zakresem, co może pozwolić osobie atakującej na zmodyfikowanie lub awarię programu. |
| Aktualizacja | TAK |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-21-007-03 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny