ICS-CERT informuje o nowych podatnościach w produktach firmy Secomea
utworzone przez Robert Borys | lip 29, 2020 | ICS
Produkt | GateManager, wersje wcześniejsze niż 9.2c |
Numer CVE | CVE-2020-14500 |
Krytyczność | 10 / 10 |
Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Opis | Atakujący może wysłać wartość ujemną i nadpisać dowolne dane. |
Numer CVE | CVE-2020-14508 |
Krytyczność | 8.1 / 10 |
Wektor CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Błąd typu „off-by-one” może pozwolić atakującemu na zdalne wykonanie dowolnego kodu lub wywołanie warunku odmowy usługi (DoS). |
Numer CVE | CVE-2020-14510 |
Krytyczność | 9.8 / 10 |
Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Opis | Zakodowane na stałe poświadczenie dla usługi Telnet umożliwiają nieuprzywilejowanemu atakującemu wykonanie poleceń jako root. |
Numer CVE | CVE-2020-14512 |
Krytyczność | 9.1 /10 |
Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Opis | Produkt wykorzystuje słaby typ hashowania, co może umożliwić atakującemu wyświetlenie haseł użytkowników. |
Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-210-01 |