| Produkt | Kepware LinkMaster, wersja 3.0.94.0 i wcześniejsze |
| Numer CVE | CVE-2020-13535 |
| Krytyczność | 9.3 / 10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Produkt, którego dotyczy luka, ma nieprawidłowe uprawnienia domyślne, które mogą pozwolić atakującemu na zmianę konfiguracji usługi w dowolny sposób. |
| Aktualizacja | TAK |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-352-03 |
| Produkt | KEPServerEX, wersje v6.0 – v6.9 ThingWorx Kepware Server, wersje v6.8 i v6.9 ThingWorx Industrial Connectivity, wszystkie wersje OPC-Aggregator, wszystkie wersje |
| Numer CVE | CVE-2020-27265 |
| Krytyczność | 9.8 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Otwarcie spreparowanego komunikatu OPC UA może pozwolić atakującemu na zawieszenie serwera i zdalne wykonanie kodu, poprzez przepełnienie bufora na stosie. |
| Numer CVE | CVE-2020-27263 |
| Krytyczność | 9.1 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
| Opis | Otwarcie spreparowanego komunikatu OPC UA może pozwolić atakującemu na zawieszenie serwera i wyciek danych, poprzez przepełnienie bufora na stercie. |
| Numer CVE | CVE-2020-27267 |
| Krytyczność | 7.5 / 10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Luka typu use-after-free może pozwolić atakującemu na tworzenie i zamykanie połączeń OPC UA z dużą szybkością, co może spowodować awarię serwera. |
| Aktualizacja | TAK |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-352-02 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny