ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls CKS CEVAS utworzone przez Gregorio | paź 26, 2022 | ICS ProductAll CEVAS wersje przed 1.01.46Numer CVECVE-2021-36206Krytyczność10/10CVSSAV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:NOpisProdukt, którego dotyczy problem, wszystkie wersje CKS CEVAS starsze niż 1.01.46, jest podatny na ataki cross-site scripting; może to umożliwić osobie atakującej pobieranie danych za pomocą specjalnie spreparowanych zapytań SQL. AktualizacjaTAKLinkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-298-05
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny