ICS-CERT informuje o nowych podatnościach w produktach firmy KUKA
utworzone przez Gregorio | lip 28, 2021 | ICS
Produkt | KR C4: Wszystkie wersje przed 8,7 KSS: Wszystkie wersje |
Numer CVE | CVE-2021-33016 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Atakujący może uzyskać pełny dostęp (odczyt/zapis/usuwanie) do poufnych folderów dzięki zakodowanym na stałe poświadczeniom. |
Aktualizacja | TAK |
| |
Numer CVE | CVE-2021-33014 |
Krytyczność | 8.8/10 |
CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | Atakujący może uzyskać powłokę VxWorks Shell po zalogowaniu dzięki zakodowanym na stałe poświadczeniom. |
Aktualizacja | TAK |
Link | https://us-cert.cisa.gov/ics/advisories/icsa-21-208-01 |