GENESIS64 wszystkie wersje MC Works64 wszystkie wersje
Numer CVE
CVE-2024-8299
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
Luka umożliwiająca wykonanie złośliwego kodu z powodu niekontrolowanego elementu ścieżki wyszukiwania (CWE-4272) istnieje w agancie telefonicznym funkcji powiadamiania o alarmach wielu agentów w GENESIS64TM i MC Works64. W przypadku wersji GENESIS64TM i MC Works64 wcześniejszych niż 10.97.3 luka ta jest bezwarunkowo zagrożona. W przypadku wersji 10.97.3 i nowszych są one zagrożone, jeśli zainstalowana jest funkcja powiadamiania o alarmach wielu agentów.
Numer CVE
CVE-2024-8300
Krytyczność
7.0/10
CVSS
AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
W sterowniku komunikacji urządzenia FA GENESIS64TM istnieje luka umożliwiająca wykonanie złośliwego kodu z powodu Dead Code (CWE-5613)
Numer CVE
CVE-2024-9852
Krytyczność
7.8/10
CVSS
AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis
W agant funkcji powiadomień alarmowych multi-agent w systemie Phone agant w systemach GENESIS64TM i MC Works64 istnieje luka umożliwiająca wykonanie złośliwego kodu z powodu Uncontrolled Search Path Element (CWE-427). W przypadku wersji systemów GENESIS64TM i MC Works64 wcześniejszych niż 10.97.3 luka ta jest bezwarunkowo zagrożona. W przypadku wersji 10.97.3 i nowszych problem ten dotyczy sytuacji, gdy zainstalowana jest funkcja powiadomień wieloagentowych.