ICS-CERT informuje o nowych podatnościach w produktach firmy KUKA
utworzone przez Gregorio | lip 28, 2021 | ICS
| Produkt | KR C4: Wszystkie wersje przed 8,7 KSS: Wszystkie wersje |
| Numer CVE | CVE-2021-33016 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Atakujący może uzyskać pełny dostęp (odczyt/zapis/usuwanie) do poufnych folderów dzięki zakodowanym na stałe poświadczeniom. |
| Aktualizacja | TAK |
| | |
| Numer CVE | CVE-2021-33014 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Atakujący może uzyskać powłokę VxWorks Shell po zalogowaniu dzięki zakodowanym na stałe poświadczeniom. |
| Aktualizacja | TAK |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-21-208-01 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny