ICS-CERT informuje o nowych podatnościach w produktach firmy Horner Automation. (P25-134)

utworzone przez | maj 9, 2025 | ICS

ProduktCscape: Wersja 10.0 (10.0.415.2) SP1
Numer CVECVE-2025-4098
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisHorner Automation Cscape w wersji 10.0 (10.0.415.2) SP1 jest podatny na lukę w zabezpieczeniach umożliwiającą odczyt danych poza zakresem, która może umożliwić atakującemu ujawnienie informacji i wykonanie dowolnego kodu w zagrożonych instalacjach Cscape.
  
AktualizacjaTAK
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-25-128-01