ProduktILC 1×0: Wszystkie warianty ILC 1×1: Wszystkie warianty
ILC 3xx: Wszystkie warianty
AXC 1050: Numer artykułu 2700988
AXC 1050XC: Numer artykułu 2701295
AXC 3050: Numer artykułu 2700989
RFC 480S: Numer artykułu 2404577
RFC 470S: numer artykułu 2916794
RFC 460R: Numer artykułu 2700784
RFC 430 ETH: numer artykułu 2730190
RFC 450 ETH: Numer artykułu 2730200
PC WORX SRT: Numer artykułu 2701680
PC WORX RT BASIC: Numer artykułu 2700291
FC 350 PCI ETH: Numer artykułu 2730844
Numer CVECVE-2019-9201
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, nie posiada funkcji uwierzytelniania protokołów komunikacyjnych, co mogłoby umożliwić nieautoryzowanemu osobie atakującej zmianę lub pobranie konfiguracji, uruchomienie lub zatrzymanie usług, aktualizację lub modyfikację oprogramowania układowego lub wyłączenie urządzenia.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-172-05
ProduktProConOS: Wszystkie wersje
ProConOS eCLR: Wszystkie wersje
MULTIPROG: Wszystkie wersje
Numer CVECVE-2022-31801
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, nie ma funkcji sprawdzania integralności w pakiecie SDK, co może umożliwić osobie atakującej przesłanie logiki z dowolnym złośliwym kodem.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-172-04
ProduktILC 1×0 Wszystkie warianty
ILC 1×1 Wszystkie warianty
ILC 1×1 GSM/GPRS: Numer artykułu 2700977
ILC 3xx Wszystkie warianty
AXC 1050: Numer artykułu 2700988
AXC 1050 XC: Numer artykułu 2701295
AXC 3050: Numer artykułu 2700989
RFC 480S PN 4TX: Numer artykułu 2404577
RFC 470 PN 3TX: Numer artykułu 2916600
RFC 470S PN 3TX: Numer artykułu 2916794
RFC 460R PN 3TX: Numer artykułu 2700784
RFC 460R PN 3TX-S: Numer artykułu 1096407
RFC 430 ETH-IB: numer artykułu 2730190
RFC 450 ETH-IB: numer artykułu 2730200
PC WORX SRT: Numer artykułu 2701680
PC WORX RT BASIC: Numer artykułu 2700291
FC 350 PCI ETH: Numer artykułu 2730844
Numer CVECVE-2022-31800
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisProdukt, którego dotyczy problem, nie ma funkcji sprawdzania integralności i autentyczności przesłanej logiki, co mogłoby umożliwić osobie atakującej wykonanie złośliwego kodu na urządzeniu.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-172-03