ICS-CERT informuje o nowych podatnościach w produktach firmy Softing Industrial Automation
utworzone przez RobSec | lip 29, 2020 | ICS
| Produkt | OPC, wersje wcześniejsze niż 4.47.0 |
| Numer CVE | CVE-2020-14524 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Przepełnienie bufora może pozwolić atakującemu na zdalne wykonanie dowolnego kodu. |
| Numer CVE | CVE-2020-14522 |
| Krytyczność | 7.5 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Niekontrolowane zużycie zasobów może pozwolić atakującemu na wywołanie warunku odmowy usługi (DoS). |
| Link | https://us-cert.cisa.gov/ics/advisories/icsa-20-210-02 |
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny