ICS-CERT informuje o nowych podatnościach w produktach firmy Industrial Control Links. (P23-036)

utworzone przez | kwi 7, 2023 | ICS

ProduktKontrolery ScadaFlex II SCADA – różne wersje
Numer CVECVE-2022-25359
Krytyczność9.1
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
OpisNa urządzeniach ICL ScadaFlex II SCADA Controller SC-1 i SC-2 nieuwierzytelnieni zdalni atakujący mogą nadpisywać, usuwać lub tworzyć pliki. Dzięki temu osoba atakująca może wykonać krytyczne operacje CRUD na plikach na urządzeniu, które mogą potencjalnie umożliwić dostęp do systemu i wpłynąć na dostępność.
  
AktualizacjaNIE
Linkhttps://www.cisa.gov/news-events/ics-advisories/icsa-23-096-01