ProduktModicon X80 BMXNOR0200H RTU SV1.70 IR22 i wersje wcześniejsze
Numer CVECVE-2021-22749
Krytyczność5.3 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisLuka ta może spowodować wyciek informacji dotyczących aktualnej konfiguracji RTU, w tym parametrów komunikacji dedykowanych do telemetrii, gdy specjalnie spreparowane żądanie HTTP zostanie wysłane do serwera WWW modułu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-05
ProduktIGSS Definition (Def.exe),wersja 15.0.0.21140 i wcześniejsze
Numer CVECVE-2021-22750
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować utratę danych lub zdalne wykonanie kodu z powodu braku sprawdzania długości danych, gdy złośliwy plik CGF jest importowany do IGSS.
Numer CVECVE-2021-22751
CVE-2021-22756
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować ujawnienie informacji lub wykonanie dowolnego kodu z powodu braku weryfikacji danych wejściowych podczas importowania złośliwego pliku CGF (Configuration Group File) do IGSS.
Numer CVECVE-2021-22752
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować utratę danych lub zdalne wykonanie kodu z powodu braku sprawdzenia rozmiaru podczas analizowania złośliwego pliku WSP (Workspace) przez IGSS.
Numer CVECVE-2021-22753
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować utratę danych lub zdalne wykonanie kodu z powodu braku sprawdzania długości podczas analizowania złośliwego pliku WSP przez IGSS.
Numer CVECVE-2021-22754
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować utratę danych lub zdalne wykonanie kodu z powodu braku prawidłowego sprawdzania poprawności danych dostarczonych przez użytkownika podczas importowania złośliwego pliku CGF do IGSS.
Numer CVECVE-2021-22755
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować ujawnienie informacji lub zdalne wykonanie kodu z powodu braku kontroli poprawności danych dostarczonych przez użytkownika, gdy złośliwy plik CGF jest importowany do IGSS.
Numer CVECVE-2021-22757
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować ujawnienie informacji lub zdalne wykonanie kodu z powodu braku weryfikacji danych wejściowych dostarczonych przez użytkownika, gdy złośliwy plik CGF jest importowany do IGSS.
Numer CVECVE-2021-22758
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować utratę danych lub zdalne wykonanie kodu z powodu braku weryfikacji danych wejściowych dostarczonych przez użytkownika podczas importowania złośliwego pliku CGF do IGSS.
Numer CVECVE-2021-22759
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować utratę danych lub zdalne wykonanie kodu z powodu użycia niesprawdzonych danych wejściowych podczas importowania złośliwego pliku CGF do IGSS.
Numer CVECVE-2021-22760
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować utratę danych lub zdalne wykonanie kodu z powodu braku kontroli danych wejściowych dostarczonych przez użytkownika podczas importowania złośliwego pliku CGF do IGSS.
Numer CVECVE-2021-22761
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować ujawnienie informacji lub zdalne wykonanie kodu z powodu braku sprawdzenia długości danych dostarczonych przez użytkownika, gdy złośliwy plik CGF jest importowany do IGSS.
Numer CVECVE-2021-22762
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisWykorzystanie tej luki może spowodować zdalne wykonanie kodu podczas analizowania złośliwego pliku CGF lub WSP przez IGSS.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-04