ProduktMendix SAML Module, wersje wcześniejsze niż 2.1.2
Numer CVECVE-2021-33712
Krytyczność8.1 / 10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
OpisKonfiguracja modułu SAML nie sprawdza prawidłowo różnych ograniczeń i walidacji nałożonych przez dostawcę, co może umożliwić zdalnemu uwierzytelnionemu atakującemu eskalację uprawnień.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-07
ProduktTIM 1531 IRC (incl. SIPLUS NET variants), wersje wcześniejsze niż v2.2
Numer CVECVE-2018-0732
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisPodczas uzgadniania klucza TLS przy użyciu zestawu szyfrów opartego na DH(E) złośliwy serwer może wysłać do klienta bardzo dużą wartość pierwszą. Spowoduje to, że klient spędzi długi czas na generowaniu klucza dla tego numeru pierwszego, co spowoduje zawieszenie się klienta. Może to zostać wykorzystane w ataku typu „odmowa usługi”.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-08
ProduktSolid Edge SE2020, wersje wcześniejsze niż 2020MP14
Solid Edge SE2021, wersje wcześniejsze niż SE2021MP5
Numer CVECVE-2021-31342
CVE-2021-31343
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBiblioteki ugeom2d.dll i ugeom2d.dll nie sprawdzają poprawności danych dostarczonych przez użytkownika podczas analizowania plików DFT. Może to wywołać błąd out-of-bounds write i umożliwić atakującemu wykonanie kodu w kontekście bieżącego procesu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-09
ProduktSIMATIC TIM 1531 IRC (incl. SIPLUS NET variants), wersje wcześniejsze niż v2.2
Numer CVECVE-2020-8169
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisWersje biblioteki libcurl od 7.62.0 do 7.70.0 włącznie są podatne na lukę umożliwiającą ujawnienie informacji, która może prowadzić do wycieku częściowego hasła przez sieć i serwery DNS.
Numer CVECVE-2020-8286
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisWersje biblioteki libcurl od 7.41.0 do 7.73.0 są podatne na nieprawidłowe sprawdzenie ważności certyfikatu z powodu niewystarczającej weryfikacji odpowiedzi OCSP. Ta luka może umożliwić atakującemu przekazanie nieważnionego certyfikatu jako ważnego.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-10
ProduktSimcenter Femap 2020.2, wersje wcześniejsze niż 2020.2.MP3
Simcenter Femap 2021.1, wersje wcześniejsze niż 2021.1.MP3
Numer CVECVE-2021-27387
CVE-2021-27399
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisAplikacja femap.exe nie sprawdza poprawności danych dostarczonych przez użytkownika podczas analizowania plików FEMAP. Może to wywołać błąd out-of-bounds write.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-12
ProduktSIMATIC RF166C, wersje  v1.1 – v1.3.2
SIMATIC RF185C, wersje  v1.1 – v1.3.2
SIMATIC RF186C, wersje  v1.1 – v1.3.2
SIMATIC RF186CI, wersje  v1.1 – v1.3.2
SIMATIC RF188C, wersje  v1.1 – v1.3.2
SIMATIC RF188CI, wersje  v1.1 – v1.3.2
SIMATIC RF360R, wszystkie wersje
SIMATIC RF615R, wersje wcześniejsze niż v3.0
SIMATIC RF680R, wersje wcześniejsze niż v3.0
SIMATIC RF685R, wersje wcześniejsze niż v3.0
Numer CVECVE-2021-31340
Krytyczność7.5 / 10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisUrządzenia, których dotyczy problem, nie obsługują prawidłowo dużej liczby połączeń przychodzących. Osoba atakująca może wykorzystać to do spowodowania odmowy usługi.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-13
ProduktJT2Go, wersje wcześniejsze niż 13.1.0.3 Teamcenter Visualization, wersje wcześniejsze niż 13.1.0.3
Numer CVECVE-2021-27390
Krytyczność7.8 / 10
CVSSAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisBiblioteka TIFF_loader.dll w aplikacjach, których dotyczy problem, nie ma odpowiedniej walidacji danych dostarczonych przez użytkownika podczas analizowania plików TIFF, co może skutkować wywołaniem błędu out-of-bounds write i może umożliwić osobie atakującej wykonanie kodu w kontekście obecnego procesu.
AktualizacjaTAK
Linkhttps://us-cert.cisa.gov/ics/advisories/icsa-21-159-14