Product | Narzędzie konfiguracji systemu (SCT) wersja 14: Wersje wcześniejsze niż 14.2.3 Narzędzie konfiguracji systemu (SCT) wersja 15: Wersje wcześniejsze niż 15.0.3 |
Numer CVE | CVE-2022-21939 |
Krytyczność | 7.5/10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Narzędzia konfiguracji systemu (SCT) w wersjach 14 i 15 są podatne na ataki typu cross-site scripting. Może to umożliwić atakującemu dostęp do plików cookie i przejęcie kontroli nad systemem, którego dotyczy problem. |
Numer CVE | CVE-2022-21940 |
Krytyczność | 7,5/10 |
CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
Opis | Narzędzia konfiguracji systemu (SCT) w wersjach 14 i 15 są podatne na ataki typu cross-site scripting. Może to umożliwić atakującemu dostęp do plików cookie i przejęcie kontroli nad systemem, którego dotyczy problem. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-03 |