ProductHMI / SCADA iFIX: wersja 6.1 i wcześniejsze
CVECVE-2019-18243
Base score6.1/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
DetailsProdukt, którego dotyczy luka, umożliwia uwierzytelnionemu lokalnie użytkownikowi modyfikowanie konfiguracji systemu iFIX w całym systemie za pośrednictwem rejestru. Może to pozwolić na eskalację uprawnień.
Patch availableTAK
  
CVECVE-2019-18255
Base score6.1/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:H/A:N
DetailsProdukt, którego dotyczy luka, umożliwia uwierzytelnionemu lokalnie użytkownikowi modyfikowanie konfiguracji systemu iFIX w całym systemie za pomocą obiektów sekcji. Może to pozwolić na eskalację uprawnień.
Patch availableTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-040-01