ProduktX-STREAM enhanced XEGP, wszystkie wersje
X-STREAM enhanced XEGK, wszystkie wersje
X-STREAM enhanced XEFD, wszystkie wersje
X-STREAM enhanced XEXF, wszystkie wersje
Numer CVECVE-2020-27254
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisProdukty, których dotyczy luka, są narażone na niewłaściwe uwierzytelnianie w celu uzyskania dostępu do danych dziennika i kopii zapasowych, co może pozwolić atakującemu wykorzystać spreparowany adresem URL i uzyskać dostęp do poufnych informacji.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-352-01