ICS-CERT informuje o nowych podatnościach w produktach firmy Secomea
utworzone przez RobSec | lip 29, 2020 | ICS
| Produkt | GateManager, wersje wcześniejsze niż 9.2c |
| Numer CVE | CVE-2020-14500 |
| Krytyczność | 10 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Atakujący może wysłać wartość ujemną i nadpisać dowolne dane. |
| Numer CVE | CVE-2020-14508 |
| Krytyczność | 8.1 / 10 |
| Wektor CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Błąd typu „off-by-one” może pozwolić atakującemu na zdalne wykonanie dowolnego kodu lub wywołanie warunku odmowy usługi (DoS). |
| Numer CVE | CVE-2020-14510 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Zakodowane na stałe poświadczenie dla usługi Telnet umożliwiają nieuprzywilejowanemu atakującemu wykonanie poleceń jako root. |
| Numer CVE | CVE-2020-14512 |
| Krytyczność | 9.1 /10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
| Opis | Produkt wykorzystuje słaby typ hashowania, co może umożliwić atakującemu wyświetlenie haseł użytkowników. |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-210-01 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny