ProduktInductive Automation Ignition 8: wszystkie wersje < 8.0.13
Numer CVECVE-2020-14520
Krytyczność7.5/10
Wektor CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
OpisProdukt, którego dotyczy luka, jest narażony na wyciek informacji, co może umożliwić osobie atakującej uzyskanie poufnych informacji. Żądanie HTTP do niezabezpieczonego interfejsu API może służyć do określenia, czy w systemie plików istnieje dowolna ścieżka do pliku. Do wykonania tego exploita nie jest wymagane uwierzytelnienie.
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-20-212-01