ICS-CERT informuje o nowych podatnościach w produktach firmy Matrikon

utworzone przez | maj 25, 2022 | ICS

ProduktMatrikon OPC Server: Wszystkie wersje
Numer CVECVE-2022-1261
Krytyczność5.8/10
CVSSAV:N/AC:H/PR:L/UI:R/S:C/C:N/I:H/A:N
OpisProdukt, którego dotyczy problem, jest podatny na sytuację, w której użytkownik o niskich uprawnieniach, który może połączyć się z serwerem OPC w celu korzystania z funkcji pliku IPersisFile, może wykonywać procesy systemu operacyjnego z uprawnieniami na poziomie systemu.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-144-02