ProductNetwork Management Cards (NMC)
NMC Embedded Devices
Numer CVECVE-2021-22810
Krytyczność6.8/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
OpisLuka może spowodować wykonanie dowolnego skryptu, gdy konto uprzywilejowane kliknie złośliwy adres URL specjalnie spreparowany dla karty NMC, wskazujący plik zasad usuwania.
AktualizacjaTAK
  
Numer CVECVE-2021-22811
Krytyczność6.8/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
OpisLuka może spowodować wykonanie skryptu w przypadku przechwycenia żądania uprzywilejowanego konta uzyskującego dostęp do podatnej strony internetowej.
AktualizacjaTAK
  
Numer CVECVE-2021-22812
Krytyczność6.8/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
OpisLuka może spowodować wykonanie dowolnego skryptu, gdy uprzywilejowane konto kliknie złośliwy adres URL specjalnie spreparowany dla karty NMC.
AktualizacjaTAK
  
Numer CVECVE-2021-22813
Krytyczność6.8/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
OpisLuka może spowodować wykonanie dowolnego skryptu, gdy konto uprzywilejowane kliknie złośliwy adres URL specjalnie spreparowany dla karty NMC wskazujący plik zasad edycji.
AktualizacjaTAK
  
Numer CVECVE-2021-22814
Krytyczność6.8/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N
OpisLuka może spowodować wykonanie dowolnego skryptu podczas odczytywania i wyświetlania złośliwego pliku.
AktualizacjaTAK
  
Numer CVECVE-2021-22815
Krytyczność6.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
OpisLuka może umożliwić dostęp do archiwum rozwiązywania problemów.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-313-01 https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp
ProductGUIcon: Wersje 2.0 (kompilacja 683.003) i wcześniejsze
Numer CVECVE-2021-22807
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisTa luka może spowodować wykonanie dowolnego kodu, gdy złośliwy plik konfiguracyjny *.gd1 zostanie załadowany do narzędzia GUIcon.
AktualizacjaTAK
  
Numer CVECVE-2021-22808
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisTa luka może spowodować wykonanie dowolnego kodu, gdy złośliwy plik konfiguracyjny *.gd1 zostanie załadowany do narzędzia GUIcon.
AktualizacjaTAK
  
Numer CVECVE-2021-22809
Krytyczność4.4/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:L
OpisTa luka może spowodować wykonanie dowolnego kodu, gdy złośliwy plik konfiguracyjny *.gd1 zostanie załadowany do narzędzia GUIcon.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-313-02 https://www.se.com/ww/en/work/support/cybersecurity/security-notifications.jsp