| Product | Narzędzie konfiguracji systemu (SCT) wersja 14: Wersje wcześniejsze niż 14.2.3 Narzędzie konfiguracji systemu (SCT) wersja 15: Wersje wcześniejsze niż 15.0.3 |
| Numer CVE | CVE-2022-21939 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Narzędzia konfiguracji systemu (SCT) w wersjach 14 i 15 są podatne na ataki typu cross-site scripting. Może to umożliwić atakującemu dostęp do plików cookie i przejęcie kontroli nad systemem, którego dotyczy problem. |
| Numer CVE | CVE-2022-21940 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Narzędzia konfiguracji systemu (SCT) w wersjach 14 i 15 są podatne na ataki typu cross-site scripting. Może to umożliwić atakującemu dostęp do plików cookie i przejęcie kontroli nad systemem, którego dotyczy problem. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-23-040-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Johnson Controls
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny