Produkt | ILC 1×0: Wszystkie warianty ILC 1×1: Wszystkie warianty ILC 3xx: Wszystkie warianty AXC 1050: Numer artykułu 2700988 AXC 1050XC: Numer artykułu 2701295 AXC 3050: Numer artykułu 2700989 RFC 480S: Numer artykułu 2404577 RFC 470S: numer artykułu 2916794 RFC 460R: Numer artykułu 2700784 RFC 430 ETH: numer artykułu 2730190 RFC 450 ETH: Numer artykułu 2730200 PC WORX SRT: Numer artykułu 2701680 PC WORX RT BASIC: Numer artykułu 2700291 FC 350 PCI ETH: Numer artykułu 2730844 |
Numer CVE | CVE-2019-9201 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Produkt, którego dotyczy problem, nie posiada funkcji uwierzytelniania protokołów komunikacyjnych, co mogłoby umożliwić nieautoryzowanemu osobie atakującej zmianę lub pobranie konfiguracji, uruchomienie lub zatrzymanie usług, aktualizację lub modyfikację oprogramowania układowego lub wyłączenie urządzenia. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-172-05 |
Produkt | ProConOS: Wszystkie wersje ProConOS eCLR: Wszystkie wersje MULTIPROG: Wszystkie wersje |
Numer CVE | CVE-2022-31801 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Produkt, którego dotyczy problem, nie ma funkcji sprawdzania integralności w pakiecie SDK, co może umożliwić osobie atakującej przesłanie logiki z dowolnym złośliwym kodem. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-172-04 |
Produkt | ILC 1×0 Wszystkie warianty ILC 1×1 Wszystkie warianty ILC 1×1 GSM/GPRS: Numer artykułu 2700977 ILC 3xx Wszystkie warianty AXC 1050: Numer artykułu 2700988 AXC 1050 XC: Numer artykułu 2701295 AXC 3050: Numer artykułu 2700989 RFC 480S PN 4TX: Numer artykułu 2404577 RFC 470 PN 3TX: Numer artykułu 2916600 RFC 470S PN 3TX: Numer artykułu 2916794 RFC 460R PN 3TX: Numer artykułu 2700784 RFC 460R PN 3TX-S: Numer artykułu 1096407 RFC 430 ETH-IB: numer artykułu 2730190 RFC 450 ETH-IB: numer artykułu 2730200 PC WORX SRT: Numer artykułu 2701680 PC WORX RT BASIC: Numer artykułu 2700291 FC 350 PCI ETH: Numer artykułu 2730844 |
Numer CVE | CVE-2022-31800 |
Krytyczność | 9.8/10 |
CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Produkt, którego dotyczy problem, nie ma funkcji sprawdzania integralności i autentyczności przesłanej logiki, co mogłoby umożliwić osobie atakującej wykonanie złośliwego kodu na urządzeniu. |
Aktualizacja | TAK |
Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-172-03 |