ProduktSCADAPack Workbench Wersje 6.6.8a i wcześniejsze
Numer CVECVE-2022-0221
Krytyczność5.5/10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
OpisIstnieje nieprawidłowe ograniczenie dotyczące luki w zabezpieczeniach zewnętrznych obiektów XML, które może spowodować ujawnienie informacji podczas otwierania pliku złośliwego rozwiązania dostarczonego przez osobę atakującą za pomocą programu SCADAPack Workbench. Może to zostać wykorzystane do przekazywania danych z lokalnych plików do zdalnego systemu kontrolowanego przez atakującego.
AktualizacjaTAK
Linkhttps://www.cisa.gov/uscert/ics/advisories/icsa-22-090-07