ICS-CERT informuje o nowych podatnościach w produktach firmy Measuresoft. (P24-125)

utworzone przez | kwi 17, 2024 | ICS

Produkt	ScadaPro: wersja 6.9.0.0
Numer CVE	CVE-2024-3746
Krytyczność	5,5/10
CVSS	AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
Opis	Cały katalog nadrzędny – C:\ScadaPro oraz jego podkatalogi i pliki są domyślnie skonfigurowane tak, aby umożliwić użytkownikom, w tym użytkownikom nieuprzywilejowanym, zapisywanie lub nadpisywanie plików.

Aktualizacja	TAK
Link	https://www.cisa.gov/news-events/ics-advisories/icsa-24-107-01