ICS-CERT informuje o nowych podatnościach w produktach firmy Sequi

Produkt	Sequi PortBloque S – wszystkie wersje
CVE	CVE-2022-2662
Krytyczność	9.6 /10
CVSS	AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H
Opis	Produkt, którego dotyczy podatność, ma problemy z uwierzytelnianiem, co może umożliwić osobie atakującej ominięcie procesu uwierzytelniania i uzyskanie dostępu do urządzenia na poziomie użytkownika.

CVE	CVE-2022-2661
Krytyczność	9.9 /10
CVSS	AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Opis	Produkt ma lukę w autoryzacji, która może umożliwić użytkownikowi o niskich uprawnieniach wykonywanie funkcji administracyjnych, przy użyciu specjalnie spreparowanych żądań.

Aktualizacja	NIE
Link	https://www.cisa.gov/uscert/ics/advisories/icsa-22-228-07