Produkt | X-STREAM enhanced XEGP, wszystkie wersje X-STREAM enhanced XEGK, wszystkie wersje X-STREAM enhanced XEFD, wszystkie wersje X-STREAM enhanced XEXF, wszystkie wersje |
Numer CVE | CVE-2020-27254 |
Krytyczność | 7.5 / 10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Opis | Produkty, których dotyczy luka, są narażone na niewłaściwe uwierzytelnianie w celu uzyskania dostępu do danych dziennika i kopii zapasowych, co może pozwolić atakującemu wykorzystać spreparowany adresem URL i uzyskać dostęp do poufnych informacji. |
Aktualizacja | TAK |
Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-352-01 |