ProduktProficy Historian v7.0 i nowsze wersje
Numer CVECVE-2022-46732
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNawet jeśli uwierzytelnianie nie powiedzie się w przypadku uwierzytelniania usługi lokalnej, żądane polecenie może nadal zostać wykonane niezależnie od statusu uwierzytelnienia.
  
Numer CVECVE-2022-46660
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisNieautoryzowany użytkownik może zmieniać lub zapisywać pliki, mając pełną kontrolę nad ścieżką i zawartością pliku.
  
Numer CVECVE-2022-43494
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisNieautoryzowany użytkownik może odczytać dowolny plik w systemie, potencjalnie ujawniając poufne informacje.
  
Numer CVECVE-2022-46331
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
OpisNieautoryzowany użytkownik może ewentualnie usunąć dowolny plik w systemie.
  
Numer CVECVE-2022-38469
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisNieautoryzowany użytkownik z dostępem do sieci i kluczem odszyfrowywania może odszyfrować poufne dane, takie jak nazwy użytkowników i hasła.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-23-017-01